搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

网络安全

内网安全

靶场

渗透测试

WAF

文章

《权限提升技术》新书预告

关注安全技术

新书上架

291人阅读

2024-07-13

文章

Glibc权限提升漏洞“Looney Tunables”分析（CVE-2023-4911）

ADLab

近日，Qualys公司Threat Research Unit披露了一个Glibc漏洞，Glibc库在处理环境变量时存在缓冲区溢出，可导致本地权限提升。该漏洞影响各种Linux 发行版，包括 Fedora、Ubuntu、Debian 等。

318人阅读

2024-07-13

文章

Windows权限提升方式总结

sspsec

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人

预览

280人阅读

2024-06-11

文章

【PoC】VMware 本地权限提升漏洞（CVE-2024-37081）和CVE-2024-22274经过身份认证的RCE

flyme

一名研究人员发布了一个针对VMware的PoC 。

预览

524人阅读

2024-07-09

文章

某清汉马USG防火墙权限提升漏洞

儒道易行

别认输，因为没人希望你赢

预览

254人阅读

2024-08-15

文章

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

山石网科安全技术研究院

Parallels Desktop是macOS下的一个虚拟机软件，在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任，进行本地权限提升。

414人阅读

2024-07-13

文章

【漏洞预警】Cisco IOS XE Web UI权限提升漏洞威胁告

SecPulse安全脉搏

1. 通告信息近日，安识科技A-Team团队监测到Cisco修复了Cisco IOS XE 软件 Web U

336人阅读

2024-07-13

文章

[Meachines] [Easy] Doctor Python-SSTI+Splunk权限提升

船山信安

预览

289人阅读

2024-08-06

文章

【已复现】Linux Kernel nf_tables 本地权限提升漏洞（CVE-2024-1086）

长亭安全应急响应中心

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

460人阅读

2024-07-13

文章

从外网绕过沙箱逃逸再到内网权限提升的一次常规渗透项目

渗透测试网络安全

从外网绕过沙箱逃逸再到内网权限提升的一次常规渗透项目

489人阅读

2024-07-14

文章

DC-1综合渗透从外网打到内网，msf后渗透，权限提升，入侵痕迹清除，干货！建议收藏

游不动的小鱼丶

~~加入交流群，一起成为网安高手~~

预览

374人阅读

2024-08-18

文章

漏洞利用视角下的CVE-2020-0796漏洞

深澜深蓝

本文介绍了2种通过手动修改进程访问令牌或特权结构提升进程权限的技巧，分析了本地权限提升exploit中使用的获取内核地址信息的技巧。带领大家近距离体会了本地权限提升利用过程。后续有机会我们再谈谈关于此漏洞的检测。再次提醒请尽快安装官方补丁。

359人阅读

2024-07-13

文章

每日安全动态推送(6-19)

腾讯玄武实验室

VMware发布了一份关键的安全公告，解决了VMware vCenter Server中的多个漏洞，包括堆溢出和本地权限提升问题。;介绍了云中虚拟机服务的潜在攻击路径及其防御策略

273人阅读

2024-07-13

文章

渗透测试中如何去套路到你想要的密码 - don0t

博客园 - don0t

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/mi-ma-gong-ji-2.png" class="desc_img">密码和口令是通往权限和控制效果的重要途径，通过获取目标的重要系统口令或口令设置规律，能够有效的实现横向移动和重要的权限提升，因此密码/口令在渗透测试过程中被作为重点关注对象，比如在我们获取某目标系统的Webshell时，往往会第一时间查看数据库配置文件获取数据库账号密码，进而可以有效的访问系统数据。那么除了通过配置文件的方式获取密码外，在渗透测试的过程中还有哪些途径可以获取此类密码呢

349人阅读

2024-07-20

文章

每日安全动态推送(7-3)

腾讯玄武实验室

ROP ROCKET是一个新的高级ROP框架；Linux内核网络子系统存在严重漏洞(CVE-2024-0193)，可被本地攻击者利用提升权限和执行任意代码。

308人阅读

2024-07-13

文章

AMD曝出“超级权限漏洞”，数亿设备面临威胁

长亭安全观察

今日阅读

预览

329人阅读

2024-08-14

文章

提升网络安全韧性：从基础防护开始

承影

预览

326人阅读

2024-06-10

文章

从域管理员(DA)提升到企业管理员(EA)

关注安全技术

一种新的实用方法可以从域管理员升级到企业管理员

290人阅读

2024-07-13

文章

Windows 权限维持学习

无问社区文章推荐

预览

431人阅读

2024-07-17

文章

证券行业安全验证提升精细化安全运营能力创新实践

君哥的体历

金融行业网络安全的大力建设和快速发展得益于国家和行业相关法律、行政法规的陆续施行，以及数字化转型工作的持续深入开展。

844人阅读

2024-07-13

厂商

竹云科技

841

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

Authing

373

Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版

领域

IAM

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

厂商

联通数科

506

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。