dirty | CN-SEC 中文网

安全文章

Linux 脏管道漏洞允许具有根权限的写访问

点击上方蓝字“Ots安全”一起玩耍Linux内核漏洞允许以root权限进行写访问另一个严重的内核错误“ Dirty Pipe ”已被发现，它影响自 5.8 以来运行内核版本的所有 Linux 机器。此...

06月13日14 views评论

阅读全文

安全漏洞

漏洞复现 | DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现

0x00 前言CVSS 评分：7.8影响范围：5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102RT 通过 CVE-2022-0847 可覆盖...

06月11日16 views评论

阅读全文

安全文章

Vulnhub-FristiLeaks

靶机安装FristiLeaks安装后使用vmware打开，网络设置为NET模式还需要在高级设置中按照要求将mac地址设置为：08:00:27:A5:A6:76信息收集靶机安装成功后便可看到ip直接na...

05月19日18 views评论

阅读全文

安全文章

Dirty Vanity：一种新的代码注入与绕过EDR的方法

Dirty Vanity使用了 Windows 未公开的远程 fork API（RtlCreateProcessReflection），来创建一个父进程的克隆进程，并将 shellcode 写入其内存...

05月15日24 views评论

阅读全文

安全文章

【内网渗透基础】三、Linux提权

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

04月08日18 views评论

阅读全文

Dirty COW 的演进 (1)

【翻译】The Evolution of Dirty COW (1)第一部分：Dirty COW 的演进 (1)第二部分：Dirty COW 的演进 (2)多年来，Linux 内核一直存在与内存管理 ...

03月31日安全文章22 views评论

阅读全文

安全文章

Dirty Pipe提权漏洞复现

0x01 环境准备一开始在环境准备上花费了挺多时间，安装了多个linux版本镜像，找了很久没找到高版本的内核，比较低的版本又无法完成升级。本提权漏洞要求内核是5.8以上的才能利用，想要复现漏洞需要安装...

02月16日25 views评论

阅读全文

安全新闻

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞，包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...

12月18日16 views评论

阅读全文

安全文章

RMI攻击(四)

RMI攻击(四)DGCDGC(Distributed Garbage Collection)分布式垃圾回收，用于维护 Register 端或 Server 端中被 Client 端使用的远程引用。RM...

10月18日10 views评论

阅读全文

安全闲碎

rbd常用的配置参数

rbd的基本介绍rbd的架构如下图所示：rbd采用CRUSH算法实现数据的随机分布。CRUSH算法，即Controlled Replication Under Scalable Hashing，是一种...

08月05日25 views评论

阅读全文

安全新闻

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

据报道，微软近日揭露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞普遍存在于Android应用程序中，可能允许攻击者执行恶意代码，进而控制应用程序并窃取有价值的用户信息。据微软的研究显示...

05月08日38 views评论

阅读全文

安全新闻

【漏洞预警】微软发现严重安全漏洞，影响数十亿下载量 Android 应用

据AndroidAuthority 报道，微软近日披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞，便有可能控制应用...

05月07日37 views评论

阅读全文

Linux 脏管道漏洞允许具有根权限的写访问

漏洞复现 | DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现

Vulnhub-FristiLeaks

Dirty Vanity：一种新的代码注入与绕过EDR的方法

【内网渗透基础】三、Linux提权

Dirty COW 的演进 (1)

Dirty Pipe提权漏洞复现

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

RMI攻击(四)

rbd常用的配置参数

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

【漏洞预警】微软发现严重安全漏洞，影响数十亿下载量 Android 应用

在线咨询

微信