dirty | CN-SEC 中文网

安全文章

Vulnhub-FristiLeaks

靶机安装FristiLeaks安装后使用vmware打开，网络设置为NET模式还需要在高级设置中按照要求将mac地址设置为：08:00:27:A5:A6:76信息收集靶机安装成功后便可看到ip直接na...

05月19日11 views评论

阅读全文

安全文章

Dirty Vanity：一种新的代码注入与绕过EDR的方法

Dirty Vanity使用了 Windows 未公开的远程 fork API（RtlCreateProcessReflection），来创建一个父进程的克隆进程，并将 shellcode 写入其内存...

05月15日11 views评论

阅读全文

安全文章

【内网渗透基础】三、Linux提权

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

04月08日16 views评论

阅读全文

Dirty COW 的演进 (1)

【翻译】The Evolution of Dirty COW (1)第一部分：Dirty COW 的演进 (1)第二部分：Dirty COW 的演进 (2)多年来，Linux 内核一直存在与内存管理 ...

03月31日安全文章14 views评论

阅读全文

安全文章

Dirty Pipe提权漏洞复现

0x01 环境准备一开始在环境准备上花费了挺多时间，安装了多个linux版本镜像，找了很久没找到高版本的内核，比较低的版本又无法完成升级。本提权漏洞要求内核是5.8以上的才能利用，想要复现漏洞需要安装...

02月16日22 views评论

阅读全文

安全新闻

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞，包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...

12月18日15 views评论

阅读全文

安全文章

RMI攻击(四)

RMI攻击(四)DGCDGC(Distributed Garbage Collection)分布式垃圾回收，用于维护 Register 端或 Server 端中被 Client 端使用的远程引用。RM...

10月18日8 views评论

阅读全文

安全闲碎

rbd常用的配置参数

rbd的基本介绍rbd的架构如下图所示：rbd采用CRUSH算法实现数据的随机分布。CRUSH算法，即Controlled Replication Under Scalable Hashing，是一种...

08月05日23 views评论

阅读全文

安全新闻

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

据报道，微软近日揭露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞普遍存在于Android应用程序中，可能允许攻击者执行恶意代码，进而控制应用程序并窃取有价值的用户信息。据微软的研究显示...

05月08日34 views评论

阅读全文

安全新闻

【漏洞预警】微软发现严重安全漏洞，影响数十亿下载量 Android 应用

据AndroidAuthority 报道，微软近日披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞，便有可能控制应用...

05月07日35 views评论

阅读全文

安全新闻

微软发现严重安全漏洞，影响数十亿下载量Android应用

IT之家 5 月 5 日消息，据 AndroidAuthority 报道，微软近日披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞可能影响到数十亿下载量的 Android 应用。攻击者...

05月06日17 views评论

阅读全文

安全新闻

微软警告Dirty Stream脏流攻击影响超过40亿次安装的 Android 应用程序

导读微软强调了一种名为“Dirty Stream脏流”的新型攻击，该攻击可能允许恶意 Android 应用程序覆盖另一个应用程序主目录中的文件，从而可能导致任意代码执行和机密盗窃。该缺陷是由于 An...

05月03日108 views评论

阅读全文

Vulnhub-FristiLeaks

Dirty Vanity：一种新的代码注入与绕过EDR的方法

【内网渗透基础】三、Linux提权

Dirty COW 的演进 (1)

Dirty Pipe提权漏洞复现

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

RMI攻击(四)

rbd常用的配置参数

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

【漏洞预警】微软发现严重安全漏洞，影响数十亿下载量 Android 应用

微软发现严重安全漏洞，影响数十亿下载量Android应用

微软警告Dirty Stream脏流攻击影响超过40亿次安装的 Android 应用程序

在线咨询

微信