符号链接 - 第 3 | CN-SEC 中文网

安全文章

通过符号链接致盲EDR复现

创建起因是看到了Ots安全公众号发布了一篇BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR。大概看了一下内容，找了一下原文，是一个老外写的。https://www.zerosala...

02月10日21 views评论

阅读全文

安全文章

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

解读：这篇文章介绍了一种利用自带易受攻击的驱动程序（BYOVD）技术的新方法，通过结合使用Windows符号链接，可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...

02月08日111 views评论

阅读全文

安全新闻

Rsync多个漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Rsync发布安全公告，确认其服务端进程Rsyncd存在缓冲区溢出漏洞（CVE-2024-12084）、信息泄露漏洞（CVE-2024-12085）、文件泄露漏洞（CVE-...

01月22日56 views评论

阅读全文

安全新闻

严重远程代码执行漏洞（CVE-2024-53691）在QNAP 系统中被发现

点击上方蓝字关注我们吧~近日，在QNAP的QTS和QuTS hero操作系统中发现了一个高风险的远程代码执行（RCE）漏洞，编号为CVE-2024-53691。该漏洞CVSS v4评分为8.7，表明其...

01月20日42 views评论

阅读全文

安全漏洞

CVE-2018-15664：符号链接替换漏洞

本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull来自SUSE的安全专家Aleksa Sarai公布了编号为CVE-2018-15664的docker相关高危安全漏洞，该漏洞的CVSS评分为8.7...

01月11日22 views评论

阅读全文

安全文章

LinkVortex

LinkVortexhttps://app.hackthebox.com/machines/LinkVortex受害者ip：10.10.11.47攻击者ip：10.10.16.10参考：https:/...

01月11日58 views评论

阅读全文

安全新闻

iOS 和 macOS 惊现 TCC 绕过漏洞！ TCC符号链接攻击手法深度解析

漏洞速递近日，Jamf Threat Labs 安全研究人员披露了一个 iOS 和 macOS 系统中存在的 TCC (Transparency, Consent, and Contr...

12月20日37 views评论

阅读全文

安全新闻

iOS和macOS系统曝关键漏洞，可破坏TCC框架

近日，苹果iOS和macOS系统中被曝光一个关键的安全漏洞，若被成功利用，可能会绕过透明度、同意和控制（TCC）框架，导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131，存在于文件提...

12月16日27 views评论

阅读全文

安全新闻

iOS和macOS系统曝关键漏洞，可破坏TCC框架

关键词安全漏洞近日，苹果iOS和macOS系统中被曝光一个关键的安全漏洞，若被成功利用，可能会绕过透明度、同意和控制（TCC）框架，导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131...

12月16日23 views评论

阅读全文

安全新闻

隐藏在显眼的地方：Linux 中针对 `/proc` 文件系统操纵的技术和防御

介绍proc 文件系统 ` procfs`是类 Unix 操作系统中的特殊文件系统，它以分层文件结构呈现有关进程和其他系统详细信息的信息。与传统跟踪方法或直接访问内核内存相比，这为动态访问内核中保存的...

12月10日30 views评论

阅读全文

安全漏洞

macOS 漏洞 (CVE-2023-32428)本地提权，有poc

安全研究员 Gergely Kalman 详细介绍了 Apple MallocStackLogging 框架中的一个高危漏洞，该漏洞可能允许攻击者在 macOS 系统上获得本地特权提升 (LPE)。该...

12月03日95 views评论

阅读全文

安全漏洞

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

概括CVE-2024-44258重点指出了 Apple 设备中的ManagedConfiguration 框架和配置守护程序中的符号链接漏洞。在恢复精心设计的备份时，迁移过程无法验证目标文件夹是否为符...

11月08日35 views评论

阅读全文

通过符号链接致盲EDR复现

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

Rsync多个漏洞安全风险通告

严重远程代码执行漏洞（CVE-2024-53691）在QNAP 系统中被发现

CVE-2018-15664：符号链接替换漏洞

LinkVortex

iOS 和 macOS 惊现 TCC 绕过漏洞！ TCC符号链接攻击手法深度解析

iOS和macOS系统曝关键漏洞，可破坏TCC框架

iOS和macOS系统曝关键漏洞，可破坏TCC框架

隐藏在显眼的地方：Linux 中针对 `/proc` 文件系统操纵的技术和防御

macOS 漏洞 (CVE-2023-32428)本地提权，有poc

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

在线咨询

微信