欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页sudoedit
      安全文章

      vulnhub之PumpkinGarden的实践

      本周实践的是vulnhub的PumpkinGarden镜像,下载地址,https://download.vulnhub.com/missionpumpkin/PumpkinGarden.ova,用vi...
      admin 12月23日4 views评论http服务 vulnhub
      阅读全文
      安全漏洞

      权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

      影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...
      admin 11月24日37 views评论权限提升 漏洞复现
      阅读全文

      Sudo权限提升漏洞分析(CVE-2023-22809)

      简介 1. sudo的介绍 sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令, 2. 问题 Synacktiv在Su...
      admin 11月14日安全文章11 views评论policy 环境变量
      阅读全文
      安全文章

      sudo 后门|Linux 后门系列

      sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个su...
      admin 11月08日4 views评论.so 用户组
      阅读全文
      安全文章

      Sudo堆溢出漏洞(CVE-2021-3156)复现

      背景介绍 2021 年 1 月 26 日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使...
      admin 06月28日49 views评论ers make
      阅读全文
      安全漏洞

      CVE-2021-3156 sudo堆缓冲区溢出漏洞

      一漏洞简述Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞...
      admin 05月16日74 views评论root权限 普通用户
      阅读全文
      安全文章

      CVE-2023-22809 (sudo提权漏洞)

      点击上方蓝字 关注安全知识 前言: 漏洞具体实现可以自行查看,推荐去看原文章。 1.1 漏洞简述 由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和ED...
      admin 04月26日177 views评论vim 普通用户
      阅读全文
      安全漏洞

      CVE-2023-22809 权限提升漏洞

      简介1. sudo的介绍sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令,2. 问题Synacktiv在Sudo版本...
      admin 04月05日7 views评论policy 环境变量
      阅读全文
      安全漏洞

      漏洞速递 | CVE-2023-22809 漏洞

      简介 1. sudo的介绍 sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令, 2. 问题 Synacktiv在Su...
      admin 04月03日115 views评论policy 环境变量
      阅读全文
      安全漏洞

      CVE-2023-22809:Sudo权限提升漏洞通告

      赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-70报告来源:360CERT报告作者:360CERT更新日期:2023-03-301 漏洞简述2023年03月30日,360CE...
      admin 03月31日117 views评论360安全 权限提升漏洞
      阅读全文
      安全文章

      CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现

      一、漏洞介绍         当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠...
      admin 10月05日133 views评论kernel ubuntu
      阅读全文
      SecIN安全技术社区

      sudo缓冲区提权漏洞(CVE-2021-3156)

      漏洞概述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2...
      admin 06月30日102 viewssudo缓冲区提权漏洞(CVE-2021-3156)已关闭评论cve 攻击者
      阅读全文

      文章导航

      1 2

      最新文章

      •  Windows提权漏洞CVE-2025-21204 04/21 1 views
      • 输液中心技术服务供应商遭黑客攻击,11.8万患者信息泄露 04/21 1 views
      • 苹果发布紧急更新修复正被利用的安全漏洞 04/21 2 views
      • 针对加密货币用户的Node.js恶意广告攻击活动 04/21 0 views
      • 代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布 04/21 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141504
      • 分类47
      • 标签151794
      • 留言696
      • 链接0
      • 浏览21452570
      • 今日32
      • 本周417
      • 运行6472 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141504 留言 696 访客21452570

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141504
      • 分类47
      • 标签151794
      • 留言696
      • 链接0
      • 浏览21452570
      • 今日32
      • 本周417
      • 运行3309 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码