“对我们感兴趣的话就点个关注吧”免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。 该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。漏...
【云原生渗透】- 挂载重写Cgroup devices.allow文件以访问设备进行逃逸
前言漏洞介绍漏洞利用 cdk关于该漏洞的exp 漏洞复现参考链接前言继续学习容器逃逸漏洞,特权容器挂载cgroup,重写device.allow文件以访问设备进行容器逃逸。漏洞介绍devi...
Linux漏洞链致使主流发行版均可获取Root权限
Qualys研究人员发现两处本地提权漏洞(LPE),攻击者可利用其在主流Linux发行版上获取root权限。这两处漏洞分别为:CVE-2025-6018:通过*SUSE 15的PAM模块从普通用户提权...
【已复现】Linux 本地提权漏洞利用链(CVE-2025-6018、CVE-2025-6019)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux 本地提权漏洞利用链漏洞编号CVE-2025-6018、CVE-2025-6019公开时间2025-06-17影响量级千万级奇安信...
udisks 漏洞可用于获得Linux 主要发行版本的root权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者可利用两个本地提权漏洞在运行 Linux 主要发行版本的系统上获得根权限。第一个漏洞CVE-2025-6018位于 openSUSE Leap...
Linux两大漏洞可串联,无需特殊手段即可获取root权限
Qualys研究人员发现两个本地提权漏洞(CVE-2025-6018、CVE-2025-6019),攻击者可通过组合利用这两个漏洞,"轻松"在多数Linux发行版上获取root权限。Part01漏洞详...
双漏洞链一击拿下 Root:CVE-2025-6018/CVE-2025-6019 横扫主流 Linux
1. 漏洞概览CVE组件/位置受影响发行版权限起点 → 终点CVE-2025-6018PAM 配置 (/etc/pam.d/login 等)openSUSE Leap 15 / SLES 15unpr...
CVE-2025-6019: 从 allow_active 到 root 的本地提权漏洞 (LPE)
【翻译】CVE-2025-6019 LPE from allow_active to root in libblockdev via udisks 免责声明:本博客文章仅用于教育和研究目的。提供的所有...
我如何利用错误配置的 CORS 漏洞赚取 $$$
— 深入探讨跨域资源共享配置错误及其影响 📌 简介 在本文中,我将向您介绍如何在漏洞赏金目标上发现一个CORS 配置错误漏洞,并最终获得 $$$ 奖励。虽然 CORS 问题经常被忽视,但当它们与需要凭...
记某医院APP的一次逻辑漏洞挖掘
扫码加内部知识圈获取漏洞资料在某次渗透测试中,对某医院的APP进行抓包测试,主要挖掘了一些逻辑漏洞,记录如下:抓包APP请求的网站地址,复制到网页中打开通过“找回密码”时由于只会验证返回包内容,可以抓...
漏洞实战挖掘 - 某竞赛平台漏洞实战
本文章由团队成员[Tai]授权并发布 前情提要前几天参加了一场竞赛,报名后需要登录平台完善个人信息。在使用过程中,我不知不觉地打开了Yakit,结果意外发现了一系列安全漏洞。由于担心被发现,这里做了一...
一文讲清HTTP Header安全
简介HTTP Header是超文本传输协议 (HTTP) 的一个组成部分,是万维网上数据通信的基础。HTTP Header是 HTTP 请求(又称 HTTP 请求Header)或响应(又称 HTTP ...