Linux提权系列18: [训练营]利用linux能力漏洞1
Linux提权系列18: [训练营]利用linux能力漏洞1 原创 debugeeker 奶牛安全 2023-04-12 08:05 正如在上一篇文章中讨论的能力,有 40 种 能 力,但从信息安全的角度来看,将讨论其中的大约 20 种。 CAP_SETUID 要获取至少具有一种 能 力的文件,可以使用 getcap -r 2> /dev/null 进行 getcap 递归搜索。将标准错误重
继续阅读标签: 权限绕过
Apple 多个产品高危漏洞安全风险通告
Apple 多个产品高危漏洞安全风险通告 奇安信 CERT 2023-04-10 16:07 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 IOSurfaceAccelerator是一个对象,用于管理IOSurface框架中IOSurface之间的硬件加速传输/缩放。 它仅与具有 k32BGRAPixelFormat 或 k16LE565Pixe
继续阅读Linux提权系列14:[训练营] 利用存在漏洞的应用程序进行权限提升
Linux提权系列14:[训练营] 利用存在漏洞的应用程序进行权限提升 原创 debugeeker 奶牛安全 2023-04-08 08:14 陨落的守护程序 实验开始时,将获得一个低权限 shell,并且没有可疑的 SUID 二进制文件或 sudo 漏洞。当检查进程时,会看到一个脚本正在以 root 用户权限运行。 因为 当前用户可以读取它,所以可以看到它正在运行一些 rootkitchecke
继续阅读2023年3月必修漏洞清单
2023年3月必修漏洞清单 原创 漏洞情报中心 斗象智能安全 2023-04-07 15:42 斗象科技漏洞情报中心推出2023年3月份必修安全漏洞清单。必修漏洞,指的是影响范围较广、企业必须立刻聚焦修复的安全漏洞。该清单上的漏洞一旦被黑客利用并发生入侵事件后,将会造成十分严重的损失。 斗象科技漏洞情报中心围绕安全漏洞的“危害、影响面、在野利用情况、POC/EXP公开情况、武器化情况、漏洞技术细节
继续阅读基于Drozer框架对安卓四大组件的漏洞挖掘总结
基于Drozer框架对安卓四大组件的漏洞挖掘总结 原创 之D 山石网科安全技术研究院 2023-04-06 10:56 01 前言 之前分析了安卓四大组件漏洞形成的原因,这次我们来讲一下如何通过Drozer 测试框架来挖掘。Drozer 是一个开源项目,用户可以自由下载和使用。其代码托管在GitHub 上,用户可以参与到Drozer 的开发和维护中。Drozer 的文档和教程也非常丰富,用户可以
继续阅读雷神众测漏洞周报2023.03.27-2023.04.02
雷神众测漏洞周报2023.03.27-2023.04.02 原创 雷神众测 雷神众测 2023-04-03 16:22 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读商业间谍软件猖獗!去年底至少使用5个零日漏洞,安卓苹果设备通杀
商业间谍软件猖獗!去年底至少使用5个零日漏洞,安卓苹果设备通杀 安全内参编译 安全内参 2023-03-30 15:01 关注我们 带你读懂网络安全 图:GERALT/PIXABAY 商业间谍软件仍在蓬勃发展。 前情回顾·间谍软件挑战国家安全 – 2021年至少7个零日漏洞被商业化!间谍软件行业正蓬勃发展 多名欧盟高官遭以色列间谍软件监控,国际政要安全风险凸显 “飞马”只是冰山一角,5
继续阅读上周关注度较高的产品安全漏洞(20230320-20230326)
上周关注度较高的产品安全漏洞(20230320-20230326) 国家互联网应急中心CNCERT 2023-03-28 16:52 一、境外厂商产品漏洞 1、Fortinet FortiWeb操作系统命令注入漏洞(CNVD-2023-18291)**** Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie
继续阅读【安全圈】2023第一个重大漏洞,几乎影响所有组织
【安全圈】2023第一个重大漏洞,几乎影响所有组织 安全圈 2023-03-26 19:00 关键词 CVE漏洞 Dark Reading 网站披露,微软修复了 Outlook 中存在的零日漏洞,漏洞被追踪为 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。安全研究人员警告称 CVE-2023-23397 非常
继续阅读【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测
【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测 原创 尹嘉伟 等 网安国际 2023-03-24 18:21 前言 本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis.”整理撰
继续阅读2023年2月必修漏洞清单
2023年2月必修漏洞清单 原创 漏洞情报中心 斗象智能安全 2023-03-21 16:25 斗象科技漏洞情报中心推出2023年2月份必修安全漏洞清单。必修漏洞,指的是影响范围较广、企业必须立刻聚焦修复的安全漏洞。该清单上的漏洞一旦被黑客利用并发生入侵事件后,将会造成十分严重的损失。 斗象科技漏洞情报中心围绕安全漏洞的“危害、影响面、在野利用情况、POC/EXP公开情况、武器化情况、漏洞技术细节
继续阅读CVE-2023-23397:Outlook漏洞PoC
CVE-2023-23397:Outlook漏洞PoC ang010ela 嘶吼专业版 2023-03-20 12:00 俄罗斯黑客利用Outlook漏洞窃取NTLM哈希。 3月14日,微软补丁日修复了一个Outlook安全漏洞,微软对该漏洞的描述中的是:微软Office Outlook中包含一个权限提升漏洞,攻击者利用该漏洞可以发起NTLM(New technology LAN Manager
继续阅读CVE-2023-23397:Microsoft Outlook权限提升漏洞通告
CVE-2023-23397:Microsoft Outlook权限提升漏洞通告 原创 360CERT 三六零CERT 2023-03-17 15:24 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-43 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-17 1 漏洞简述 2023年03月17日,360CERT监测发现Microsoft发布了Outl
继续阅读紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用
紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用 网络安全应急技术国家工程中心 2023-03-17 14:44 微软在本月的补丁星期二发布延续了自2022年6月以来修复零日漏洞的趋势。3月14日的补丁星期二共修复了85个漏洞,其中9个是关键漏洞。其中两个被积极利用的零日漏洞尤其显眼,一个(CVE-2023-23397)在几乎无处不在的Outlook应用程序中,允许攻击者在窃
继续阅读漏洞风险提示 | 微软3月补丁日多个高危安全漏洞
漏洞风险提示 | 微软3月补丁日多个高危安全漏洞 长亭安全应急响应中心 2023-03-15 17:16 长亭漏洞风险提示 微软3月补丁日多个高危安全漏洞 3月15日,微软官方发布了本月的安全更新通告,修复了多个高危漏洞,涉及到的产品组件包括 Microsoft Outlook、Microsoft HTTP 协议栈、ICMP 等: https://msrc.microsoft.com
继续阅读2023-03 补丁日: 微软多个漏洞安全更新通告
2023-03 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-03-15 17:00 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-40 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-15 1 漏洞简述 2023年03月15日,360CERT监测发现微软发布了2023年3月安全更新,事件等级:严重,事件评分:9
继续阅读微软2023年3月补丁日多产品安全漏洞风险通告
微软2023年3月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-03-15 11:40 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 风险通告 本月,微软共发布了73个漏洞的补丁程序,修复了Microsoft Outlook、Windows SmartScreen、Internet Control Message Protocol 、Window
继续阅读CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告
CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告 原创 360CERT 三六零CERT 2023-03-10 17:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-29 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-10 1 漏洞简述 2023年03月10日,360CERT监测发现Wind
继续阅读TPM 2.0安全漏洞可窃取加密密钥
TPM 2.0安全漏洞可窃取加密密钥 网络安全应急技术国家工程中心 2023-03-09 15:02 TPM TPM(Trusted Platform Module,可信平台模块)是一种基于硬件的安全技术,可以为操作系统提供抗修改的安全加密功能。TPM可以用来保存加密密钥、密码和其他重要数据。TPM对部分Windows安全特征来说是必须的,比如Measured Boot、Device Encryp
继续阅读CVE-2022-25365在内的多个 Docker漏洞,通过攻击命名管道实现权限升级
CVE-2022-25365在内的多个 Docker漏洞,通过攻击命名管道实现权限升级 xiaohui 嘶吼专业版 2023-03-08 12:00 通过攻击命名管道实现权限升级是我研究Windows Docker时发现的,它需要安装 Docker Desktop for Windows,我在其中发现很多Docker进程。由于其中一些进程是保密的,因此我进行了进一步探索。分析发现,这些进程使用命名
继续阅读Sysdig报告解读:配置不当和漏洞是云安全的两大风险
Sysdig报告解读:配置不当和漏洞是云安全的两大风险 布加迪 嘶吼专业版 2023-03-07 12:00 据Sysdig的报告显示,两个最大的云安全风险依然是配置不当和漏洞,漏洞日益通过软件供应链被引入。 虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几乎90%的已授权限并未被使用,这就给窃取凭据的攻击者留下了很多机会。 以上数据来自分析S
继续阅读苹果更新安全公告,新增三个漏洞
苹果更新安全公告,新增三个漏洞 Eduard Kovacs 代码卫士 2023-02-22 17:19 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周一,苹果公司更新了多份安全公告,新增iOS 和macOS 漏洞,其中包括几个新型漏洞。 iOS 16.3和macOS Ventura 13.2 安全公告,最初在1月23日发布,最近新增了三个漏洞。其中一个新增漏洞是CVE-2023-235
继续阅读Apple产品多个漏洞安全风险通告
Apple产品多个漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-02-14 12:26 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 WebKit 是一个开源的浏览器引擎,主要用于Safari,Dashboard,Mail和其他一些Mac OS X程序。 WebKit内核在手机上的应用十分广泛,例如Google的手机And
继续阅读[调研]错误配置和漏洞成云安全最大风险
[调研]错误配置和漏洞成云安全最大风险 nana 数世咨询 2023-02-06 23:30 Sysdig的报告指出,软件供应链持续引入的错误配置和漏洞仍是两个最大的云安全风险。 尽管零信任是当务之急,数据却显示,零信任架构的基础——最小访问权限,并未得到妥善执行。报告指出,几乎90%的授权未被使用,给盗取凭证的攻击者留下了很多机会。 以上数据出自对Sysdig客户日常运行的700多万个容器的
继续阅读CVE-2023-22482/22736:Argo CD 身份验证绕过漏洞通告
CVE-2023-22482/22736:Argo CD 身份验证绕过漏洞通告 原创 360CERT 三六零CERT 2023-02-01 18:42 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-020101 报告来源:360CERT 报告作者:360CERT 更新日期:2023-02-01 1 漏洞简述 2023年02月01日,360CERT监测发现Argo CD官方发布了Argo
继续阅读斗象漏洞情报中心分享|禅道命令注入漏洞深度分析
斗象漏洞情报中心分享|禅道命令注入漏洞深度分析 原创 斗象TCC实验室 斗象智能安全 2023-01-19 13:49 01 漏洞概述 1月6日,斗象漏洞情报运营中心监测到公网公开披露了禅道研发项目管理系统存在命令注入漏洞并发布了漏洞预警。 禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周
继续阅读CVE-2023-21752:Windows Backup Service权限提升漏洞通告
CVE-2023-21752:Windows Backup Service权限提升漏洞通告 原创 360CERT 三六零CERT 2023-01-12 16:51 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-011201 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-12 1 漏洞简述 2023年01月12日,360CERT监测发现Windows Bac
继续阅读微软2023年1月补丁日多产品安全漏洞风险通告
微软2023年1月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2023-01-11 11:36 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了99个漏洞的补丁程序,修复了Microsoft Exchange Server、Microsoft SharePoint、Windows LDAP、Microso
继续阅读【处置手册】Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)
【处置手册】Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082) 原创 NS-CERT 绿盟科技CERT 2022-12-29 19:43 通告编号:NS-2022-0034 2022-12-29 TAG: Exchange Server、OWA、任意代码执行、SSRF 漏洞危害: 攻击者利用此漏洞可实现任意命令执行 版本: 1.0 1
继续阅读【已复现】Microsoft Exchange Server “OWASSRF” 漏洞安全风险通告
【已复现】Microsoft Exchange Server “OWASSRF” 漏洞安全风险通告 代码卫士 2022-12-26 17:38 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Microsoft Exchange Server是微软公司的一套电子邮件服务组件。 除传统的电子邮件的存取、储存、转发功能外,在新版
继续阅读