本文发表于CCS 2021,第一作者是来自国防科大的Zhiyuan Jiang。论文链接:https://dl.acm.org/doi/10.1145/3460120.3485364一、背景与动机Fu...
Linux系统中发现新的权限提升漏洞Nimbuspwn
微软周二披露了 Linux 操作系统中的一组两个权限提升漏洞,这些漏洞可能允许攻击者进行一系列恶意活动。 微软研究团队在一份报告中表示,这些统称为“Nimbuspwn”的“漏洞”可以结合获得...
【漏洞通告】Linux提权漏洞Nimbuspwn
0x00 漏洞概述2022年4月26日,微软披露了其在Linux系统中发现的多个安全漏洞,这些漏洞统称为“Nimbuspwn“,综合利用可将权限提升为 root。 0x01 漏洞详情这些漏洞...
从MySQL注入到XPath注入
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
靶机练习No.6 VulnHub靶场Breakout
kali IP:192.168.43.118目标IP:192.168.43.12sudo nmap 192.168.43.1/24--> 192.168.43.12sudo nmap -sC -...
渗透测试靶机练习No.84 Djinn
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Djinn网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98...
靶场练习(2)Os-hackNos-1
靶场名称:Os-hackNos-1难度:简单下载链接:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/环境搭建下一步使用虚拟机(vm)打开镜像...
Yakit & HTB: BountyHunter 从战场实况到武器化
一份来自官方的 Yakit 实战案例背景 当我们说单兵装备的时候,我们通常在说 “我们有什么功能?”,但是如何保证我们的功能是真的有效的?或者...
Linux 提权漏洞 Nimbuspwn
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:912阅读时长:3 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载遵纪守法任何...
redis复现
1. 漏洞介绍Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,和不同级别的 磁盘持久化, 并通过 Redis哨兵和自动分...
来人!快!把这个包给抓住了!
前言当年还在学校的时候,就接触到了抓包,当时还在贴吧写了一篇小白文来误导小白(不是。但当时的自己还没接触到逆向,竟然对抓包没有提起兴趣,说到底又是太年轻,不懂事。时至今日,才发现它是安全人员必须要掌握...
利用系统自带命令搜集敏感文件
前言通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。0x01 Windows 环境根据文件名称搜索利用dir命令查找当前目录...
32