setuid | CN-SEC 中文网

安全漏洞

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

CVE-2025-0401 是一个本地特权提升漏洞，在二进制文件配置错误的系统中发现/usr/bin/passwd，当与特定系统调用序列结合使用时，允许意外的 root 级访问。此漏洞展示了攻击者如何...

04月06日30 views评论

阅读全文

安全文章

渗透测试 - DC-5 - 练习篇

描述DC-5 是另一个专门建造的易受攻击实验室，旨在获得渗透测试领域的经验。计划是让 DC-5 将其提升一个档次，因此这对于初学者来说可能不是很好，但对于具有中级或更好经验的人来说应该没问题。时间会证...

02月25日9 views评论

阅读全文

安全文章

攻防靶场(59)：哇好快 OnSystemShellDredd

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段2. 初始访问 2.1...

02月03日13 views评论

阅读全文

CTF专场

CTFSHOW渗透赛(复盘+思路延伸)

本篇内容为CTFShow渗透赛复盘，官方wp已放出，参加的师傅很多也很强劲但也整整持续了六天才拉下尾幕(虽然有小部分因为环境原因)，但是大菜鸡师傅出的题目质量还是杠杠的收获颇丰，学习了WP后也是专门放...

01月17日42 views评论

阅读全文

IoT工控物联网

青骥原创 l 谈谈QNX安全之文件权限

11月21日125 views评论

阅读全文

安全新闻

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

Parallels Desktop是macOS下的一个虚拟机软件，在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任，进行本地权限提升 ...

07月11日18 views评论

阅读全文

ATT&CK -

Setuid与Setgid 在Linux或macOS上为应用程序设置setuid或setgid位时，这意味着该应用程序将分别以拥有用户或组的特权运行。通常，应用程序是在当前用户的上下文中运行的，而不...

04月15日ATTACK9 views评论

阅读全文

Apparmor的绕过

0x00 简介什么是AppArmor？AppArmor是一项安全功能，可以在许多Linux发行版中找到。SLES（SUSE Linux Enterprise Server），openSUSE和Ubu...

12月14日安全博客9 views评论

阅读全文

安全文章

Linux提权系列4：揭秘 SUID 和 SGID 位

在上一篇文章中，了解了文件的三种权限类型：读、写和可执行，以及这些权限对文件和目录的作用有何不同。此外，使用符号表示来更改该帖子中的权限，因为对于初学者来说它很容易理解。在Linux 中，还有另一种通...

03月29日104 views评论

阅读全文

安全闲碎

关于linux能力的两个特殊案例

背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力"有很全面详细的描述，但是我之前遇到了两个和能力有关的案例，从文档中看不出来原因，只好猜测原...

09月10日25 views评论

阅读全文

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

渗透测试 - DC-5 - 练习篇

攻防靶场(59)：哇好快 OnSystemShellDredd

CTFSHOW渗透赛(复盘+思路延伸)

青骥原创 l 谈谈QNX安全之文件权限

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

ATT&CK -

Apparmor的绕过

Linux提权系列4：揭秘 SUID 和 SGID 位

关于linux能力的两个特殊案例

在线咨询

微信