漏洞简介漏洞编号: CVE-2023-0179漏洞产品: linux kernel - netfilter利用条件: CAP_NET_ADMIN利用效果: 本地提权环境搭建ubuntu 22.04...
记一次HVV实战应急响应
原文来源FreeBuff背景记一次今年五月份为期两周的的HVV应急演练,前一周风和日丽,所有人都相处愉快,都觉得红队是纸老虎,在倒数第四天的时候,红队发威了,提交一份攻击报告,给我们扣了七千分(红队哥...
gitlab漏洞系列-权限相关漏洞小结
这里主要小结的漏洞类型包含:Privilege escalationimproper authenticationimproper authorizationBusiness Logic E...
ANOMALI STAXX威胁情报订阅分析系统把玩
ANOMALI公司就是以前的ThreatStream,以前我研究过的MHN就是出自他手,其实本来是在找MHN的一些资料的,结果无意中看见了它家的威胁情报订阅系统STAXX,就把玩了一下。 0x01 威...
提权扫描工具!
使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi...
思科修复严重的虚拟机逃逸漏洞,可使主机遭接管
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科企业NFV基础设施软件 (NFVIS) 中存在一个严重漏洞 (CVE-2022-20777),可导致主机遭完全接管。思科企业 NFVI...
gitlab漏洞系列-项目中的Guest用户越权看到TEST用例
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 ashish_r_pad...
gitlab漏洞系列-guest用户可以从组发布接口看到发布Tag
gitlab漏洞系列-guest用户可以从组发布接口看到发布Tag声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
gitlab漏洞系列-组仓库Analytics数据泄露
gitlab漏洞系列-组仓库Analytics数据泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律...
gitlab漏洞系列-私人项目的时间跟踪报告泄露
gitlab漏洞系列-私人项目的时间跟踪报告泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带...
gitlab漏洞系列-私有项目中CI/CD数据泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 这个问题由ashish_r_pade...
Parallels Desktop Guest 虚拟机逃逸漏洞的分析
parallels desktop 是目前苹果os x系统上最强大的一款虚拟机软件,已经针对Windows 10和 macOS Sierra进行优化,随时可供macOS Sierra使用,可以在苹果的...