环境变量 - 第 12 | CN-SEC 中文网

安全文章

CVE-2021-4034 pkexec 本地提权漏洞分析

CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说，可以分为两个部分1.设置恶意环境变量2.通...

02月12日85 views评论

阅读全文

Kibana RCE 漏洞简单分析

其他不多说具体的都在这个帖子里说清楚了js的原型链是啥了。技术请参考如下帖子Javascript原型链攻击与防御，今天的这个原型链攻击也是一样的poc大家百度搜下应该都有，我就不发了，这里是公众号 ...

02月02日安全文章141 views评论

阅读全文

安全文章

【漏洞进阶系列】深入理解Linux pkexec CVE-2021-4034权限提升漏洞原理与利用EXP

关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年01月26日，Linux发布了pkexec权限提升漏洞风险通告。polkit 套件的 pkexec程序中存在一个本地权限提升漏洞。存在漏洞版本...

02月02日444 views评论

阅读全文

安全漏洞

关于 Linux Polkit 本地权限提升漏洞的安全公告

关于 Linux Polkit 本地权限提升漏洞的安全公告近日，监测发现Qualys研究团队披露在 polkit 的 pkexec 程序中发现本地权限提升漏洞。2022年1月26日，Linux发布pk...

01月31日240 views评论

阅读全文

安全漏洞

隐藏12年之久的提权漏洞-PwnKit(CVE-2021

0x00 漏洞简介Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞，pkexec是一个SUID根程序，默认安装在每个主要Linux发行版上。由于当前版本的 pkexec 无法正确处...

01月28日434 views评论

阅读全文

安全漏洞

预警：Linux-Polkit-权限提升CVE-2021-4034

Linux Polkit 权限提升漏洞(CVE-2021-4034)Taoing2022-01-26 14:20:52Table of Contents一、漏洞简介： Linux Polki...

01月27日315 views评论

阅读全文

安全文章

CVE-2021-4034 Polkit Pkexec本地提权

0X00 漏洞详情Polkit（PolicyKit）是一个用于控制类Unix系统中控制系统范围权限的组件，它为非特权进程与特权进程的通信提供了一种有组织的...

01月27日282 views评论

阅读全文

安全漏洞

【紧急漏洞】Linux polkit本地权限提升漏洞（CVE-2021-4034）POC复现过程与修复方法

一、漏洞详情漏洞名称：Linux polkit本地权限提升漏洞（CVE-2021-4034）漏洞类型:应用漏洞威胁等级:高危CVE编号: CVE-2021-4034披露时间: 2022-01-26&n...

01月27日1,057 views1

阅读全文

安全闲碎

第1章-重构2-Win下各语言便携环境分享

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言上一节重构分享了制作便携化脚本运行环境的方法，本章节分享我的做好的便携环境和bat脚本，及其使用方式本文篇幅较长，但是实际操作内容不多，建议浏览...

12月29日71 views评论

阅读全文

安全文章

浅析ROP之Stack Smash

0x00 前言Stack Smash 技巧算是 ROP 中一种比较巧妙的利用吧，在 ctf-wiki 上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的，所以这里结合例子再做一个更细致的总结，涉及到的基...

12月06日104 views评论

阅读全文

安全博客

GitHub Action使用杂记

GitHub Action 这是GitHub推出的一个类似Azure Pipeline的工具。GitHub Action 这里记录在初次使用GitHub Action时的一些小技巧。设置环境变量目...

09月01日46 views评论

阅读全文

安全文章

windows命令行混淆

前言：后台有朋友找我要猎鹰C2，这个我也没有哈，有需要的可以自己花钱去买，事情忙完了，可以恢复更新了。命...

07月25日149 views评论

阅读全文

CVE-2021-4034 pkexec 本地提权漏洞分析

Kibana RCE 漏洞简单分析

【漏洞进阶系列】深入理解Linux pkexec CVE-2021-4034权限提升漏洞原理与利用EXP

关于 Linux Polkit 本地权限提升漏洞的安全公告

隐藏12年之久的提权漏洞-PwnKit(CVE-2021

预警：Linux-Polkit-权限提升CVE-2021-4034

CVE-2021-4034 Polkit Pkexec本地提权

【紧急漏洞】Linux polkit本地权限提升漏洞（CVE-2021-4034）POC复现过程与修复方法

第1章-重构2-Win下各语言便携环境分享

浅析ROP之Stack Smash

GitHub Action使用杂记

windows命令行混淆

在线咨询

微信