gid | CN-SEC 中文网

安全漏洞

CVE-2022-1609 WordPress Weblizar后门

$ curl -s -d 'blowfish=1' -d "blowf=system('id');" 'http://localhost:8888/wp-json/am-member/license'...

02月13日31 views评论

阅读全文

安全新闻

网络文件系统 (NFS) 协议中经常被忽视的漏洞

HvS-Consulting GmbH 发布了一份技术报告，揭示了网络文件系统 (NFS) 协议中经常被忽视的漏洞。NFS 广泛用于跨平台远程文件访问，但由于配置错误和安全功能利用不足，其灵活性无意中...

01月01日37 views评论

阅读全文

安全文章

对Linux—suid提权的一些总结

一、初识SUID1.suid的简介suid即set user id，是一种授予文件的权限类型，它允许用户使用者以文件所有者的权限来执行文件。需要这种特殊权限的场景在Linux下很常见。已知的可以用来提...

12月17日16 views评论

阅读全文

安全新闻

ProFTPD权限管理不当漏洞可导致权限提升

漏洞描述:ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份（特别是补充GID 0）将被保留,并且即使存在User和Grou...

12月04日11 views评论

阅读全文

IoT工控物联网

青骥原创 l 谈谈QNX安全之文件权限

11月21日111 views评论

阅读全文

安全文章

Proving Grounds Practice-Fail

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

09月28日16 views评论

阅读全文

安全文章

Proving Grounds Practice-Banzai

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接： https:...

09月28日12 views评论

阅读全文

安全闲碎

Linux中用户组管理命令-详解

“ 海阔凭鱼跃，天高任鸟飞。——吴承恩”图片来源：中国·北京【导读】上一篇讲解了用户相关的命令：Linux中用户管理命令---详解，这篇我们说一说用户组相关内容，基本上就是用户组配置文件的新增，修改...

08月12日16 views评论

阅读全文

安全闲碎

Proving Grounds Practice-Sybaris

05月14日8 views评论

阅读全文

安全文章

Proving Grounds Practice-Nukem | VNC+dosbox拿shell新姿势

05月13日25 views评论

阅读全文

安全文章

Proving Grounds Practice-ZenPhoto

09月26日18 views评论

阅读全文

安全文章

Proving Grounds Practice-Hetemit

09月25日81 views评论

阅读全文

CVE-2022-1609 WordPress Weblizar后门

网络文件系统 (NFS) 协议中经常被忽视的漏洞

对Linux—suid提权的一些总结

ProFTPD权限管理不当漏洞可导致权限提升

青骥原创 l 谈谈QNX安全之文件权限

Proving Grounds Practice-Fail

Proving Grounds Practice-Banzai

Linux中用户组管理命令-详解

Proving Grounds Practice-Sybaris

Proving Grounds Practice-Nukem | VNC+dosbox拿shell新姿势

Proving Grounds Practice-ZenPhoto

Proving Grounds Practice-Hetemit

在线咨询

微信