authority | CN-SEC 中文网

安全漏洞

Notepad++漏洞 PoC 发布，可提升权限至 NT AUTHORITY\SYSTEM

描述Notepad++ v8.8.1 安装程序中存在一个权限提升漏洞，该漏洞允许非特权用户通过不安全的可执行文件搜索路径获取 SYSTEM 级权限。只需极少的用户交互即可利用此漏洞。漏洞详情类型：不受...

06月24日32 views评论

阅读全文

安全漏洞

【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)

漏洞描述:Autodesk是世界领先的设计软件和数字内容创建公司,用于建设设计、土地资源开发,生产、公用设施、通信、媒体和娱乐。始建于1982年，Autodesk 提供设计软件、Internet 门户...

06月12日34 views评论

阅读全文

file协议小解——为什么是file:///path

一、URI标准结构：协议与路径的分界URI的通用格式遵循 scheme:[//authority][/path]的规则：scheme：协议类型（如http、ftp、file）。authority：通常...

05月23日安全百科61 views评论

阅读全文

安全文章

红队靶场笔记 02-Authority

00. 摘要关键词：Guest账户、LDAP、WINRM、ADCS、ESC1提权、PassTheCert1. 使用 Guest 账户枚举SMB服务，破解 Ansible Vault 拿到 pwm_ad...

03月10日35 views评论

阅读全文

安全漏洞

AnyDesk本地提权漏洞：CVE-2024-12754

此漏洞和帖子是关于 Windows 操作系统上的 AnyDesk。此漏洞已在AnyDesk v9.0.1版本中修复漏洞该漏洞是 "AnyDesk" 服务以 NT AUTHORITYSYSTEM 权限执...

02月07日35 views评论

阅读全文

安全工具

GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

基于Potato提权6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一个新技术，它可以在Windows 2012-Windows 2022中实现提权...

10月22日77 views评论

阅读全文

程序逆向

更高更妙的抓包——从Chrome源码学习使用Cronet 通讯组件的app的通用抓包方法

最近看论坛里关于抓包的问题聊的火热，小弟我也借此机会献丑来分享一下我的抓包的研究成果。毫无疑问，app逆向的第一步是抓包。通过抓包可以获取很多有用的线索，比如url，参数名等。再根据url，参数名等，...

10月13日31 views评论

阅读全文

安全文章

Windows 通过 StorSvc 提权

摘要StorSvc 是一个以 NT AUTHORITYSYSTEM 身份运行的服务，在本地触发 SvcRebootToFlashingMode RPC 方法时会尝试加载缺失的 SprintCSP.dl...

06月03日70 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞

01 漏洞概况金蝶天燕-ApusicServer pdfViewLocal.jsp 文件存在任意文件读取漏洞，攻击者利用此漏洞可以读取服务器任意文件，导致敏感信息泄露。02 漏洞处置综合处置优先级：高...

01月11日101 views评论

阅读全文

安全文章

访问令牌操纵

访问令牌操纵访问控制模型由访问令牌和安全描述符组成，通过比较二者的内容，windows可以对访问者是否有访问权进行判断。访问令牌当用户登录时，系统会对用户进行身份验证，如果验证通过，会给用户创建一个访...

12月27日49 views评论

阅读全文

安全百科

Social Engineering Principles

Social Engineering Principles社会工程学原理Social engineering works so well because we’re human. The princi...

12月23日33 views评论

阅读全文

Mstsc tscon 后门

System 权限 nt authority\system shift 注册表劫持. REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentV...

12月15日安全博客17 views评论

阅读全文

Notepad++漏洞 PoC 发布，可提升权限至 NT AUTHORITY\SYSTEM

【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)

file协议小解——为什么是file:///path

红队靶场笔记 02-Authority

AnyDesk本地提权漏洞：CVE-2024-12754

GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

更高更妙的抓包——从Chrome源码学习使用Cronet 通讯组件的app的通用抓包方法

Windows 通过 StorSvc 提权

【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞

访问令牌操纵

Mstsc tscon 后门

在线咨询

微信