ers - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2023-22809 权限提升漏洞

简介1. sudo的介绍sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令，2. 问题Synacktiv在Sudo版本...

04月05日7 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-22809 漏洞

简介 1. sudo的介绍 sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令， 2. 问题 Synacktiv在Su...

04月03日115 views评论

阅读全文

安全文章

Linux提权系列6：了解sudo

到现在为止，已经了解了如何使用文件权限来管理访问。这些类型的权限分为自主访问控制 (DAC) 或用户指定的访问控制。基本上有两种方法，模仿用户并代表他们运行命令。最直接的是su。它要求知道目标用户的密...

03月31日22 views评论

阅读全文

安全工具

工具推荐——LaZagne

介绍LaZagne项目是一个开源应用程序，用于检索存储在本地计算机上的大量密码。每个软件都使用不同的技术（明文、API、自定义算法、数据库等）存储其密码。开发此工具的目的是为最常用的软件查找这些密码。...

03月16日41 views评论

阅读全文

安全文章

【技术原创】Sophos XG漏洞调试环境搭建

0x00 前言Sophos UTM和Sophos XG是两款不同的产品，前者偏向于通用威胁管理，后者偏向于硬件防火墙。本文将要介绍Sophos XG漏洞调试环境的搭建方法。0x01 简介本文将要介绍以...

02月02日125 views评论

阅读全文

安全文章

CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现

一、漏洞介绍当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠...

10月05日133 views评论

阅读全文

SecIN安全技术社区

sudo缓冲区提权漏洞（CVE-2021-3156）

漏洞概述 2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2...

06月30日102 views已关闭评论

阅读全文

安全闲碎

WEB3 安全系列 || 银河系视角带你领略被盗的NFT

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...

06月17日26 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-13

这年头，不给自己的论文做一个网站都不好意思发表顶会文章（小编说的不是自己，别瞎对号入座）。今天我们来围观 https://www.prefetchers.info 网站上的IEEE S&P论文...

05月13日30 views评论

阅读全文

安全漏洞

Linux Sudo 漏洞（CVE-2019-14287）分析

No.1漏洞介绍最近的国外的团队跟踪并披露了该漏洞，报告中发现，在所有sudo版本低于1.8.29 的Linux机器，均受到该漏洞的影响。 &...

04月22日61 views评论

阅读全文

安全文章

CVE-2021-3156 Linux sudo提权分析

$ 前言：这是本人入门Linux内核的第二个星期，上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法，开始了这个sudo堆溢出学习。$ EXP：https://gi...

03月20日82 views评论

阅读全文

CVE-2023-22809 权限提升漏洞

漏洞速递 | CVE-2023-22809 漏洞

Linux提权系列6：了解sudo

工具推荐——LaZagne

【技术原创】Sophos XG漏洞调试环境搭建

CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现

sudo缓冲区提权漏洞（CVE-2021-3156）

WEB3 安全系列 || 银河系视角带你领略被盗的NFT

G.O.S.S.I.P 阅读推荐 2022-05-13

Linux Sudo 漏洞（CVE-2019-14287）分析

CVE-2021-3156 Linux sudo提权分析

在线咨询

微信