符号链接 | CN-SEC 中文网

安全文章

Gogs最新RCE分析与利用详情全网首发

在讲解漏洞原因之前首先需要了解一下Gogs是个什么系统，以及一些重要的前置知识，这些知识放在一起最终导致了这个漏洞的产生。favicon: "5f5b7539f014b9996959f5dcd063d...

07月07日10 views评论

阅读全文

安全文章

如何在 Windows 中滥用符号链接获取本地权限提升 (LPE)

符号链接几乎自 Windows 系统诞生之日起就已存在。然而，很少有攻击性安全课程会讲解它们，尽管符号链接潜力巨大，如果运气好的话，你甚至可能获得本地可执行文件 (LPE)！本文将详细介绍符号链接及其...

07月01日17 views评论

阅读全文

[AI-VA-20250626-001] - Gogs符号链接处理不当导致远程命令执行

报告生成时间: 2025年6月26日报告ID: AI-VA-20250626-001重要声明：关于此报告的生成过程与使用本报告完全由大型语言模型（LLM）在无人干预的情况下自动生成。生成过程如下：信息...

06月26日安全漏洞38 views评论

阅读全文

针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓

Microsoft 在 2025 年 2 月的“星期二补丁日”期间，在其 Windows 磁盘清理实用程序（cleanmgr.exe）中解决了一个高严重性权限提升漏洞（CVE-2025-2142...

06月18日安全漏洞38 views评论

阅读全文

安全漏洞

苹果CVE-2025-24104漏洞未完全修复，可以读取沙盒外的文件

CVE-2025-24104 漏洞分析：沙箱外文件读取我报告了一个后来被 Apple 标记为 CVE-2025-24104 的漏洞。在我最初的报告中，我展示了恶意备份如何可以绕过沙箱限制。然而，App...

06月07日15 views评论

阅读全文

安全新闻

超过 16,000 台 Fortinet 设备遭符号链接后门攻击

超过 16,000 台暴露在互联网上的 Fortinet 设备被检测到受到新的符号链接后门的攻击，该后门允许对之前受到攻击的设备上敏感文件进行只读访问。威胁监控平台 Shadowserver Foun...

05月24日35 views评论

阅读全文

安全文章

Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞

今天早上，当我刷到 Exploit Database 的一条推文时，心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞（CVE-202...

05月20日19 views评论

阅读全文

安全闲碎

Windows 中的软链接和硬链接

前两天看到读者留言说windows下有个命令mklink可以试试。这个命令我之前的确没用过，试过之后发现原来windows下也有软链接和硬链接之分。Linux 中的软链接使用的比较多，一般当成快捷方式...

05月07日22 views评论

阅读全文

安全新闻

Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞

最近的 Microsoft 安全更新旨在修补关键权限提升漏洞，但无意中引入了一个新的重大缺陷。此修复程序现在使非管理用户能够有效地阻止所有未来的 Windows 安全更新，从而创建拒绝服务条件。补丁的...

04月28日13 views评论

阅读全文

安全新闻

微软的符号链接补丁造成了新的 Windows DoS 漏洞

关键词Microsoft微软最近发布的安全更新旨在修补一个严重的权限提升漏洞，但却无意中引入了一个新的重大缺陷。此修复程序现在允许非管理用户有效阻止所有未来的 Windows 安全更新，从而创建拒绝...

04月26日17 views评论

阅读全文

安全新闻

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 公司披露称，即使攻陷 FortiGate 设备的初始访问向量已被修复，但威胁人员仍然可以维持对易受攻击的只读访问权限。攻击者被指利用...

04月14日51 views评论

阅读全文

安全新闻

黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限

Fortinet发现威胁攻击者使用了一种复杂的后利用技术，即使在初始漏洞修复后仍能维持对FortiGate设备的未授权访问。根据Fortinet最新调查报告，攻击者利用了三个已知漏洞（FG-IR-22...

04月14日21 views评论

阅读全文

Gogs最新RCE分析与利用详情全网首发

如何在 Windows 中滥用符号链接获取本地权限提升 (LPE)

[AI-VA-20250626-001] - Gogs符号链接处理不当导致远程命令执行

针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓

苹果CVE-2025-24104漏洞未完全修复，可以读取沙盒外的文件

超过 16,000 台 Fortinet 设备遭符号链接后门攻击

Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞

Windows 中的软链接和硬链接

Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞

微软的符号链接补丁造成了新的 Windows DoS 漏洞

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限

在线咨询

微信