符号链接 - 第 6 | CN-SEC 中文网

利用RouterOS（CVE-2022-3496）漏洞，将符号链接作为挂载入口获取代码执行

背景RouterOS 版本 7.4beta4 为 MikroTik 设备引入了容器。该特性支持ARM、ARM64 和 x86 架构。但是这个版本的容器中存在一个安全漏洞（CVE-2022-34960）...

10月26日安全文章82 views评论

阅读全文

安全文章

一个未公开的容器逃逸方式

# 背景最近发现了一个尚未公开的容器逃逸方法，当一个容器共享宿...

09月07日47 views评论

阅读全文

安全漏洞

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

产品： Windows 10 1909、Windows Server 2019（2004及更早版本也受影响但未测试）类型：本地提权摘要： Windows Installer 在C:WindowsIns...

07月09日30 views评论

阅读全文

安全文章

Linux提权系列10：[训练营]利用 cron 的错误配置2

让人担心的软链在检查 cron 服务状态时，发现它正在运行并且用户具有管理该服务的 sudo 权限。在这个案例中，/tmp/ 文件夹是空的，而且student用户的主目录中也没有文件。在检查 SUID...

04月04日91 views评论

阅读全文

安全闲碎

专家详细介绍了Chromium浏览器安全漏洞，使机密数据面临风险

有关Google Chrome和基于Chromium的浏览器中现已修补的漏洞的详细信息已经出现，如果成功利用该漏洞，则可以窃取包含机密数据的文件。“这个问题源于浏览器在处理文件和目录时与符号链接交互的...

01月14日36 views评论

阅读全文

安全新闻

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656

Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞，影响了超过 25 亿 Google Chrome 和基于 Chromium ...

01月13日110 views评论

阅读全文

安全新闻

UnRAR路径遍历漏洞可能导致Zimbra中的RCE

RarLab的UnRAR二进制文件中的路径遍历漏洞可导致企业电子邮件平台Zimbra上的远程代码执行(RCE)，并可能影响其他软件。UnRAR实用程序用于将RAR存档解压缩到临时目录，以进行病毒扫描和...

07月23日62 views评论

阅读全文

安全文章

CVE-2022-30333 UnRAR 一个有趣的解压缩路径穿越漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息开发 WinRAR 的 RarLab 公司研发的 unrar Linux 版本的二进制文件中发现了一个路径穿越漏洞 C...

07月05日227 views评论

阅读全文

安全漏洞

【漏洞通告】 Apache Hadoop目录遍历漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年4月26日，嘉诚安全监测到Apache官方发布了Apache Hadoop目录遍历漏洞的安全风险通告，漏洞编号为：CNNVD-202204-2605（CVE-2...

04月27日285 views评论

阅读全文

安全闲碎

老瓶装新酒：认识IBM符号链接攻击及防御手段

前言IBM下有两款大型关系型数据库，分别是Informix和DB2。早在2001年和2003年两款数据库就被爆出存在符号链攻击提权的问题。尤其2003年Snosoft一口气发布了DB2数个关键工具存在...

04月13日51 views评论

阅读全文

安全文章

原创 | CVE-2022-21999

点击蓝字关注我们漏洞信息Part 1CVE-2022-21999（CVE-2022–22718）是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。测试环境及漏...

03月23日5 views评论

阅读全文

安全文章

赏金 | 苹果 Airdrop：隔空链接接管

开卷有益 · 不求甚解前言在这篇文章中，我将介绍如何使用简单的符号链接来提取整个/private/var/mobile/Containers/文件夹。除其他外，此文件夹包含 iOS 应用程...

03月22日135 views评论

阅读全文

利用RouterOS（CVE-2022-3496）漏洞，将符号链接作为挂载入口获取代码执行

一个未公开的容器逃逸方式

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

Linux提权系列10：[训练营]利用 cron 的错误配置2

专家详细介绍了Chromium浏览器安全漏洞，使机密数据面临风险

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656

UnRAR路径遍历漏洞可能导致Zimbra中的RCE

CVE-2022-30333 UnRAR 一个有趣的解压缩路径穿越漏洞

【漏洞通告】 Apache Hadoop目录遍历漏洞安全风险通告

老瓶装新酒：认识IBM符号链接攻击及防御手段

原创 | CVE-2022-21999

赏金 | 苹果 Airdrop：隔空链接接管

在线咨询

微信