ac - 第 4 | CN-SEC 中文网

安全漏洞

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06

本文约7000字，阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误，导致在发送D-Bus信息后立刻关闭程序后，PolicyKit错误的认为信息的发...

06月02日248 views评论

阅读全文

安全文章

「域渗透」域账户的几种攻击方式

比较简单的关于域账户的几种攻击方式0x01 Pre-Authentication 适用于在域外的时候，对域内的用户名进行枚举。利用Kerberos pr...

05月28日86 views评论

阅读全文

安全漏洞

【漏洞预警】Tenda AC10-1200缓冲区溢出漏洞(CVE-2021-38772)

01漏洞描述腾达科技（Tenda）全称深圳市吉祥腾达科技有限公司，是中国走向世界的领先的网络通信产品供应商，致力于用最便捷的方式让网络连通世界每个角落，丰富人们的生活。公司为用户提供人性化...

05月24日47 views评论

阅读全文

安全文章

域渗透-约束委派

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号，让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...

05月15日105 views评论

阅读全文

account takeover系列-一个价值$2000的“零点击”账号劫持漏洞

原文始发于微信公众号（）：account takeover系列-一个价值$2000的“零点击”账号劫持漏洞

05月15日安全文章41 views评论

阅读全文

安全文章

account takeover系列-由重新注册账户而导致的账户被劫持

背景相关细节小结account takeover系列-由重新注册账户而导致的账户被劫持声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及...

05月13日59 views评论

阅读全文

安全文章

K8S云原生环境渗透学习

K8S云原生环境渗透学习前言Kubernetes，简称k8s，是当前主流的容器调度平台，被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境，在目前全面上云的趋...

05月13日128 views评论

阅读全文

安全新闻

account takeover系列-通过CSRF和密码重置功能实现帐户接管

新开一个坑,account takeovet目前暂时总结了大概有十来种类型,后面会陆续更新声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法...

05月08日85 views评论

阅读全文

安全文章

如何使用机器账户进行域维权

0x00 前言机器账户在许多技术中可以用于提权或横向移动，如使用机器账户的委派进行dcsyn了上述作用，使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Adm...

03月29日84 views评论

阅读全文

安全新闻

VMware 为影响 Carbon Black 应用程序控制的关键缺陷发布补丁

1PART安全资讯黑客利用新的 WPS Office 漏洞入侵博彩公司据安全企业披露，一个未知威胁行为者一直以台湾、香港和菲律宾的博彩公司为目标，利用 WPS Of...

03月26日104 views评论

阅读全文

安全工具

Packer Fuzzer --一种快速高效的扫描器

每日分享好工具Packer Fuzzer 是一种快速高效的扫描器，用于对由 javascript 模块打包器（如 Webpack）构建的网站进行安全检测。一款针对Webpack等前端打包工具所构造的网...

11月30日1,272 views评论

阅读全文

安全新闻

Telegram的macOS版本存在漏洞可检索已删除的消息；Arcadyan底层固件中存在12年的漏洞影响数百万台设备

维他命安全简讯07星期六2021年08月【安全漏洞】Telegram的macOS版本存在漏洞可检索已删除的消息https://www.bleepingcomputer.com/news/securit...

08月07日53 views评论

阅读全文

在线咨询

微信