系统权限 | CN-SEC 中文网

安全新闻

【暗网快讯】20250410期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月10日14 views评论

阅读全文

红队渗透私人手册

作者：Acklee 转载于：https://github.com/Acklee/PentestHandBook 私人手册仅供参考(不定时更新) 形而上学动作越少痕迹越少渗透过程中不要让目标的机器...

02月25日安全文章14 views评论

阅读全文

安全新闻

Windows磁盘清理工具漏洞被利用获取系统权限，PoC已公开（CVE-2025-21420）

关键词安全漏洞微软在 2025 年 2 月的 “周二补丁日” 中，修复了 Windows 磁盘清理工具（cleanmgr.exe）存在的一个漏洞。该漏洞编号为 CVE-2025-21420，攻击者可利...

02月20日34 views评论

阅读全文

安全新闻

【PoC】CVE-2025-21420：利用 Windows 磁盘清理工具漏洞获取系统权限

Windows 磁盘清理工具（cleanmgr.exe）中的一个漏洞已在微软 2025 年 2 月的“补丁星期二”更新中修复。该漏洞被追踪为 CVE-2025-21420，可能允许攻击者在易受攻击的系...

02月20日104 views评论

阅读全文

安全文章

win权限提升-随堂笔记

从刘迪（小迪安全）迪总yyd免责声明：仅供参考学习，禁止非法活动，如有违法犯罪，概不追究本人责任。穿插提权讲一下。嘿嘿嘿131天提权概念内网中：你在哪里你是谁你能干嘛重点在于：WEB权限...

01月25日26 views评论

阅读全文

安全新闻

Windows 内核漏洞现被利用来获取系统权限

CISA 已警告美国联邦机构，要求其系统防范针对高严重性 Windows 内核漏洞的持续攻击。该安全漏洞被标记为 CVE-2024-35250，是由于不受信任的指针取消引用弱点造成的，该弱点允许本地攻...

12月17日4 views评论

阅读全文

CTF专场

第一届数证杯个人赛——APK分析部分

本文主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。本次数证...

12月08日34 views评论

阅读全文

安全文章

windows利用Redis主从复制获取系统权限

前言 redis在Linux中获取权限的办法较多，而在windows中Linux的那些获取权限办法基本无法使用，在windows中获取权限比较通用的是主从复制这个办法。一、主从复制在windows中的...

11月09日7 views评论

阅读全文

安全文章

渗透测试实战—教育攻防演练中突破网络隔离

免责声明：文章来源于真实渗透测试，已获得授权，且关键信息已经打码处理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月23日16 views评论

阅读全文

搜狗输入法绕过windows锁屏机制获取系统权限

漏洞概述漏洞类型权限绕过漏洞等级严重漏洞编号-漏洞评分9.8利用复杂度低影响组件搜狗输入法利用方式本地POC/EXP已公开搜狗输入法是一款由搜狗公司开发的，基于搜索引擎技术的、特别适合网民使用的、新一...

08月01日安全漏洞143 views评论

阅读全文

安全文章

突破系统权限壁垒：Windows和Linux提权详解

在渗透测试和攻防演练中，获取目标系统的更高权限是至关重要的，这可以帮助攻击者进一步控制系统、窃取敏感数据或进行横向攻击。对于IT安全人员来说，掌握Windows和Linux系统提权方法至关重要，这可以...

07月29日84 views评论

阅读全文

安全文章

记一次前台RCE的点

1、点开一个url发现是一个类似于wiki的知识库，经常打内网或者是在甲方的大师傅应该了解知道confluence是个啥玩意，咱们上介绍。Confluence是一个专业的企业知识管理与协同软件，也可以...

07月26日25 views评论

阅读全文

在线咨询

微信