CVE-2021-3156 - 第 2 | CN-SEC 中文网

安全文章

小迪安全笔记—最新B站视频笔记-Linux 提权-上

概括 Linux提权： 1、内核溢出提权 2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等 3、数据库类型提权 138...

01月28日12 views评论

阅读全文

安全漏洞

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...

11月24日37 views评论

阅读全文

安全文章

Linux提权的一些方法

复习之前的文章，关于配置导致Linux提权的有：suid、sudo、nfs、path、ld_preload、cron、docker、lxd、capability以及rbash绕过。可以参考菜单中的Li...

11月09日22 views评论

阅读全文

程序逆向

高端的二进制0day挖掘，往往只需要从1day的分析开始【下】

一、前言在上一篇文章中， AlphaSix，公众号：顺丰安全应急响应中心高端的二进制0day挖掘，往往只需要从1day的分析开始我们已经详细分析了 CVE-2021-3156 漏洞的成因，并且展示了...

10月08日16 views评论

阅读全文

安全新闻

ExCobalt网络团伙以新的GoRed后门瞄准俄罗斯部门

“新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗透红...

06月30日28 views评论

阅读全文

安全新闻

EXCOBALT 网络犯罪集团针对多个领域的俄罗斯组织

Positive Technologies 研究人员报告说，一个名为 ExCobalt 的网络犯罪团伙通过以前未知的基于 Golang 的后门 GoRed 瞄准了多个行业的俄罗斯组织。研究人员认为，E...

06月25日17 views评论

阅读全文

安全新闻

ExCobalt 网络犯罪团伙利用新的 GoRed 后门攻击俄罗斯目标

导读一个名为 ExCobalt 的网络犯罪团伙利用一种之前未知的基于 Golang 的后门（名为 GoRed）攻击了俄罗斯目标。Positive Technologies 研究人员 Vladisla...

06月24日17 views评论

阅读全文

安全文章

有没有可能，利用过年的时间它们干了点啥

昨晚看卡饭论坛，发现了这么个帖子上面的确挂着三个文件笔者下载了上面的几个文件，发现exploit是CVE-2021-3156netboot.xyz.efi出品自ipxe.org，是一个合法的ipxe程...

02月13日18 views评论

阅读全文

安全百科

Linux 漏洞扫描

每年我们都会看到更多影响 Linux 的漏洞。许多消费者并不熟悉 Linux，尽管他们每天都在使用它而不自知——W3Techs 估计Linux 支持高达 90% 的互联网。鉴于这些数字，Linux 在...

07月22日54 views评论

阅读全文

安全文章

Sudo堆溢出漏洞(CVE-2021-3156)复现

背景介绍 2021 年 1 月 26 日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶意构造载荷，使...

06月28日49 views评论

阅读全文

安全文章

从WEB打点到内网域控Flag2、3、4、5

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月23日34 views评论

阅读全文

安全漏洞

CVE-2021-3156 sudo堆缓冲区溢出漏洞

一漏洞简述Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞...

05月16日74 views评论

阅读全文