ipc - 第 2 | CN-SEC 中文网

安全文章

手把手教你如何进行内网渗透《上篇》

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

10月13日17 views评论

阅读全文

安全漏洞

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

一、漏洞简介海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞（CVE-2021-36260）。漏洞影响IP摄像头和NVR设备固件，漏洞是因为对输入参数检验不充分，未经身份验证的攻...

10月08日250 views评论

阅读全文

安全文章

找到 TeamViewer 0day漏洞- 第三部分：完整利用

如果没有看过第一部分的读者，可以先从第一部分看起：寻找TeamViewer 0day漏洞—第一部分：故事的开始寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议正文开始因为我已经提前透...

10月07日16 views评论

阅读全文

安全漏洞

【PoC】 TeamViewer 用户到内核权限提升

此仓库包含 TeamViewer 中漏洞的利用概念证明，该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 在报告和负责任地披露该漏洞方面与他们的协调...

10月06日12 views评论

阅读全文

安全漏洞

CVE-2024-7479 & CVE-2024-7481：利用TeamViewer中一个漏洞的概念证明，用户到内核的权限提升

此存储库包含 TeamViewer 中漏洞的利用概念验证，该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。ht...

10月06日47 views评论

阅读全文

安全文章

寻找TeamViewer 0day漏洞—第一部分：故事的开始

寻找TeamViewer 0day漏洞—第一部分：故事的开始这一系列博客文章将探讨关于TeamViewer（TV）与其SYSTEM服务之间的IPC通信的一些发现。我原本是在尝试寻找TeamViewer...

10月06日17 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结

这篇文章介绍内网渗透种的横向移动，文章末尾领取资料。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此...

09月28日30 views评论

阅读全文

安全文章

域内横向总结系列-IPC

什么是IPCIPC（Internet Process Connection）是共享”命令管道”的资源，为了让进程间通信而开放的命令管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通...

08月24日19 views评论

阅读全文

安全文章

【内网渗透】横向移动基础-文件传输

通过文件共享-IPC 执行net share命令，可以获得Windows默认开启的网络共享，其中C$为C盘共享，ADMIN$为系统目录共享，还有一个IPC$共享。...

08月19日59 views评论

阅读全文

移动安全

攻击 Android Binder：对 CVE-2023-20938 的分析和利用

Binder 是 Android 上的主要进程间通信（IPC）通道。它支持各种功能，如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库（ libbinder 和 l...

07月31日77 views评论

阅读全文

猎鹰agent BSOD事件成因报告

今天CrowdStrike官方发布了BSOD事件成因报告，点击阅读原文查看直接原因就是负责验证Channel文件C-*.sys内容的Validator存在Bug，导致7.19那天发布的两个Channe...

07月30日安全新闻8 views评论

阅读全文

安全新闻

Crowdstrike蓝屏事件自查结果：错在流程而非人

本周三，CrowdStrike发布了导致全球大规模系统崩溃的初步事件评估报告（PIR）。此前业界传闻该公司潜入了类似SolarWinds供应链攻击的“特工”，但初步调查结果显示是CrowdStrike...

07月25日23 views评论

阅读全文