dirty | CN-SEC 中文网

安全文章

【内网渗透基础】三、Linux提权

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

04月08日7 views评论

阅读全文

Dirty COW 的演进 (1)

【翻译】The Evolution of Dirty COW (1)第一部分：Dirty COW 的演进 (1)第二部分：Dirty COW 的演进 (2)多年来，Linux 内核一直存在与内存管理 ...

03月31日安全文章13 views评论

阅读全文

安全文章

Dirty Pipe提权漏洞复现

0x01 环境准备一开始在环境准备上花费了挺多时间，安装了多个linux版本镜像，找了很久没找到高版本的内核，比较低的版本又无法完成升级。本提权漏洞要求内核是5.8以上的才能利用，想要复现漏洞需要安装...

02月16日20 views评论

阅读全文

安全新闻

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞，包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...

12月18日15 views评论

阅读全文

安全文章

RMI攻击(四)

RMI攻击(四)DGCDGC(Distributed Garbage Collection)分布式垃圾回收，用于维护 Register 端或 Server 端中被 Client 端使用的远程引用。RM...

10月18日8 views评论

阅读全文

安全闲碎

rbd常用的配置参数

rbd的基本介绍rbd的架构如下图所示：rbd采用CRUSH算法实现数据的随机分布。CRUSH算法，即Controlled Replication Under Scalable Hashing，是一种...

08月05日21 views评论

阅读全文

安全新闻

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

据报道，微软近日揭露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞普遍存在于Android应用程序中，可能允许攻击者执行恶意代码，进而控制应用程序并窃取有价值的用户信息。据微软的研究显示...

05月08日34 views评论

阅读全文

安全新闻

【漏洞预警】微软发现严重安全漏洞，影响数十亿下载量 Android 应用

据AndroidAuthority 报道，微软近日披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞，便有可能控制应用...

05月07日35 views评论

阅读全文

安全新闻

微软发现严重安全漏洞，影响数十亿下载量Android应用

IT之家 5 月 5 日消息，据 AndroidAuthority 报道，微软近日披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞可能影响到数十亿下载量的 Android 应用。攻击者...

05月06日16 views评论

阅读全文

安全新闻

微软警告Dirty Stream脏流攻击影响超过40亿次安装的 Android 应用程序

导读微软强调了一种名为“Dirty Stream脏流”的新型攻击，该攻击可能允许恶意 Android 应用程序覆盖另一个应用程序主目录中的文件，从而可能导致任意代码执行和机密盗窃。该缺陷是由于 An...

05月03日101 views评论

阅读全文

安全漏洞

CVE-2022-2588 Dirty Cred漏洞分析与复现

一漏洞信息1. 漏洞简述◆漏洞名称：Dirty Cred◆漏洞编号：CVE-2022-2588◆漏洞类型：Double Free◆漏洞影响：Linux 本地提权◆CVSS评分：7.8◆基础权限：需要2...

03月21日35 views评论

阅读全文

安全文章

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

作者论坛账号：xia0ji233复现一下 dirty cred 漏洞同样本篇文章采用的还是环境配置——漏洞验证——源码分析——代码调试这四部分。环境配置内核编译选...

03月19日34 views评论

阅读全文

【内网渗透基础】三、Linux提权

Dirty COW 的演进 (1)

Dirty Pipe提权漏洞复现

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

RMI攻击(四)

rbd常用的配置参数

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

【漏洞预警】微软发现严重安全漏洞，影响数十亿下载量 Android 应用

微软发现严重安全漏洞，影响数十亿下载量Android应用

微软警告Dirty Stream脏流攻击影响超过40亿次安装的 Android 应用程序

CVE-2022-2588 Dirty Cred漏洞分析与复现

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

在线咨询

微信