root - 第 19 | CN-SEC 中文网

安全文章

CVE-2021-4034 pkexec 本地提权”神洞”

其实这个漏洞大家看编号就知道是2021的洞了，但是poc一直没有被得到披漏。直至最近才有poc！Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序...

01月27日311 views评论

阅读全文

安全闲碎

黑客是如何把你家汽车开到阴沟里的？

还记得前两天媒体铺天盖地宣传的黑客攻陷克莱斯勒汽车的案例么？Hackers Remotely Kill a Jeep on the Highway安全牛网 | 刹车熄火、中断通讯至少47万辆汽车可被...

01月18日115 views评论

阅读全文

代码审计

代码审计：AKun Wallpaper实战分析

0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号，高兴了好一阵子。于是本萌新就想学习一下代码审计，挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...

01月16日151 views评论

阅读全文

安全文章

Hack the box-Traverxec

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上...

01月13日92 views评论

阅读全文

安全文章

HackTheBox-Linux-Ypuffy

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 136 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

01月10日94 views评论

阅读全文

安全闲碎

渗透测试面试题，都是干货

1、拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点，因为主站一般...

01月07日101 views评论

阅读全文

安全文章

实战：渗透测试某地区OA管理系统

前序：中午太冷跟我朋友打了一会会小游戏，吃了一个小午饭，朋友要去电影去了，也是无聊打开我的fofa搜到了一个站看下，家人们：看样子这个站挺老了，windows服务器我们想一下怎么拿下他二话没说直接丢s...

01月06日135 views评论

阅读全文

安全文章

VulnHub-DC-1靶机渗透测试

0×00 前言在开始之前我们需要先配置一下环境，因不知道DC-1靶机的IP，所有我们需要将靶机和kali放在同一个局域网里面，我这里是桥接。0×01 探测目标kali：192.168.199.241首...

01月06日78 views评论

阅读全文

安全博客

redis未授权访问漏洞利用总结

0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的...

01月06日58 views评论

阅读全文

安全博客

CVE-2021-3156 Sudo提权

漏洞简述国外研究团队发现sudo堆溢出漏洞（CVE-2021-3156），漏洞隐藏十年之久，普通用户可以通过利用此漏洞，在默认配置的 sudo 主机上获取root权限。成功利用此漏洞，任何没...

01月06日135 views评论

阅读全文

一种Android沙盒中监控root命令执行的方法 (Enable command logging in Android)

author: hqdvista a.k.a flanker017 原创，转载请注明出处 0x01 Root下命令记录的情况在Android应用中，有各种各样的应用都会去执行命令，很多灰色应用则是调...

12月31日安全博客41 views评论

阅读全文

安全文章

利用软件包管理器实现Linux提权

简介软件包管理器在Linux发行版上是以root权限运行的，以便安装、更新或删除软件/软件包。在某些情况下，为了让非root/admin用户也能管理软件包，通常会授予sudo权限的方式来运行软件包管理...

12月31日50 views评论

阅读全文

CVE-2021-4034 pkexec 本地提权”神洞”

黑客是如何把你家汽车开到阴沟里的？

代码审计：AKun Wallpaper实战分析

Hack the box-Traverxec

HackTheBox-Linux-Ypuffy

渗透测试面试题，都是干货

实战：渗透测试某地区OA管理系统

VulnHub-DC-1靶机渗透测试

redis未授权访问漏洞利用总结

CVE-2021-3156 Sudo提权

一种Android沙盒中监控root命令执行的方法 (Enable command logging in Android)

利用软件包管理器实现Linux提权

在线咨询

微信