欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页sudo第 14 页
      安全漏洞

      漏洞通告 | Sudo缓冲区溢出漏洞(CVE-2021-3156)

      漏洞描述1.9.5p2之前版本的Sudo存在缓冲区溢出漏洞,攻击者可以使用精心构造的“sudoedit”命令可以获得root权限,即使用户不在sudoers列表中也可以利用。影响的版本从1.8.2到1...
      admin 05月10日163 views评论漏洞 版本
      阅读全文
      安全文章

      vulnhub之Os-hackNos-1的实践

      好久没做攻防的实践了,本周开始回归,本周末实践的是vulnhub的Os-hackNos-1镜像,下载地址,https://download.vulnhub.com/hacknos/Os-hackNos...
      admin 04月25日129 views评论os vulnhub
      阅读全文
      安全漏洞

      【漏洞通告】Linux sudo权限提升漏洞(CVE-2021-3156)

      通告编号:NS-2021-00052021-01-27TAG:Sudo、权限提升、CVE-2021-3156漏洞等级:攻击者利用此类漏洞,可实现本地权限提升。版本:1.01漏洞概述1月26日,Sudo...
      admin 04月24日37 views评论权限 漏洞
      阅读全文
      安全文章

      vulnhub之EVM的实践

      本周末实践的是vulnhub的EVM镜像,下载地址,https://download.vulnhub.com/evm/EVM.ova,还是能用workstation打开,但是扫描不到地址,应该还是网卡...
      admin 03月22日139 views评论sudo vulnhub
      阅读全文
      安全文章

      CVE-2021-3156-sudo缓冲区溢出复现

      1. 漏洞简介1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,...
      admin 03月05日175 views评论sudo 缓冲区
      阅读全文
      安全新闻

      一个存在于sudo程序中接近10年的漏洞

      Sudo 是Unix 系统中的程序,可以让系统管理员给与sudoers文件中的用户有限的root权限。在类Unix 系统中,非特权用户可以使用sudo命令来以root权限执行命令。Qualys研究人员...
      admin 02月27日46 views评论攻击者 漏洞
      阅读全文
      未分类

      快检查一下你的 sudo:无需密码就能获取 root 权限,还是个 10 年老 bug

      转自:量子位“这可能是近期内最需要重视的sudo漏洞。”程序员都知道,一句sudo可以“为所欲为”。而现在,来自Qualys的安全研究人员发现,sudo中存在一个严重的漏洞:任何本地用户,无需身份验证...
      admin 02月17日26 views评论权限 漏洞
      阅读全文
      安全文章

      Linux通过第三方应用提权实战总结

      Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有:1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用search...
      admin 02月08日495 views评论linux 权限
      阅读全文
      安全文章

      [酒仙桥]sudo堆溢出漏洞分析(CVE-2021-3156)

      本文译自:https://www.kalmarunionen.dk/writeups/sudo/介绍    2021年1月26日,sudo被曝存在一个“新”漏洞...
      admin 02月05日161 views评论攻击者 漏洞
      阅读全文
      安全新闻

      【通告更新】EXP已发现,请立即更新,Linux sudo堆缓冲区溢出本地提权漏洞安全风险通告第二次更新

      奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到RedHat发布了sudo堆缓冲区溢出的风险通告,漏洞编号为CVE-2021-3156。在大多...
      admin 01月31日69 views评论cert 漏洞
      阅读全文
      安全文章

      CVE-2021-3156 Sudo溢出漏洞 复现

      目前exp在ubuntu 20.04环境下稳定运行,其他linux发行版未测试环境已经上传至百度云盘中,请关注公众号并后台回复sudo获取下载链接。虚拟机的用户名密码为 vagrant/unicode...
      admin 01月31日303 views评论漏洞 用户
      阅读全文
      安全文章

      CVE-2021-3156漏洞复现

      CVE-2021-3156漏洞介绍Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日,sudo被披露存在一...
      admin 01月30日418 views评论cve 漏洞
      阅读全文
      18

      文章导航

      1 … 10 11 12 13 14 15 16 17 18

      最新文章

      •  K8S命令速查宝典,建议收藏,少走弯路! 07/07 3 views
      • 打靶日记 HTB Bastard 07/07 4 views
      • 【车企SRC渗透】某国产新势力车企SRC挖掘小记 07/07 7 views
      • 第129篇:国hu攻防比赛蓝队防守经验总结(下篇) 07/07 4 views
      • 2025攻防演练红队IP 可封禁!(0701~0705) 07/07 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148676
      • 分类48
      • 标签158738
      • 留言724
      • 链接0
      • 浏览23054452
      • 今日8
      • 本周519
      • 运行6549 天
      • 更新2025-7-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148676 留言 724 访客23054452

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148676
      • 分类48
      • 标签158738
      • 留言724
      • 链接0
      • 浏览23054452
      • 今日8
      • 本周519
      • 运行3386 天
      • 更新2025-7-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码