系统安全

linux
Snapd Ubuntu 提权分析
linux
系统安全
snap
想了想,最末分析过的 linux 平台漏洞还是 “脏牛”。近半年多一直在搞其他方面,许久没做漏洞分析了,正好有个提权漏洞换换脑子。
安全客 360CERT
2019-02-18 14:54:38
8823次阅读
漏洞预警
CVE-2019-7304:Linux包管理器snap本地提权漏洞预警
漏洞预警
linux
系统安全
2019年2月13日,Chris Moberly公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的 漏洞细节。
安全客 360CERT
2019-02-14 16:51:34
29883次阅读
漏洞分析
Dirty Sock:Ubuntu提权漏洞分析
漏洞分析
Ubuntu
系统安全
Dirty Sock
2019年1月,我在默认安装的Ubuntu系统中找到了一个权限提升漏洞。漏洞位于snapd API中,这是系统默认安装的一个服务。本地用户可以利用该漏洞获得系统的root访问权限。
安全客 興趣使然的小胃
2019-02-14 11:00:09 稿费: + 200
33453次阅读
系统安全
HEVD池溢出分析
系统安全
HEVD
HEVD是一个Windows内核漏洞训练项目,里面几乎涵盖了内核可能存在的所有漏洞类型,非常适合我们熟悉理解Windows内核漏洞的原理,利用技巧等等
安全客 PandaIsCoding
2019-01-29 15:35:09 稿费: + 350
36019次阅读
漏洞分析
MacOS/iOS CVE-2019-6231 漏洞深入分析
漏洞分析
系统安全
CVE-2019-6231 漏洞是一个 QuartzCore 框架中处理图像时产生的整数溢出漏洞,具体的位置在 CA::Render::Image::decode() 函数中。
安全客 木千
2019-01-28 15:15:09 稿费: + 140
53693次阅读
漏洞预警
CVE-2019-3462: apt/apt-get 远程代码执行漏洞预警
漏洞预警
APT
linux
系统安全
Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。360CERT 判断该漏洞危害严重,影响面有限。建议使用Debain系发行版的用户及时进行 apt 软件的更新或者对服务器进行流量自查。
安全客 360CERT
2019-01-23 15:43:34
66417次阅读
linux
Linux系统systemd-journald服务本地提权漏洞分析预警
linux
系统安全
systemd
Qualys安全公司在systemd-journald中发现了3个漏洞:CVE-2018-16864、CVE-2018-16865:内存破坏;CVE-2018-16866:信息泄露(越界读)。
安全客 360CERT
2019-01-16 16:57:39
55348次阅读
Windows
如何滥用 GPO 攻击活动目录 Part 2
Windows
活动目录
系统安全
GPO
在我们真正开始修改GPO之前,我们需要尝试理解一些关于它们是如何在GPMC和AD中正常更新的复杂问题。因为请相信我,事情并没有看上去那么简单。
安全客 yimeng
2019-01-16 10:30:44 稿费: + 80
44151次阅读
macOS
CVE-2016-1825浅析:从用户态空间设置IOKit注册属性导致的越权读写物理地址
macOS
系统安全
Kernel
iokit
CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许IOHIDevice重新设置IOUserClientClass属性,导致任意代码执行。
安全客 wooy0ung
2019-01-14 14:30:51 稿费: + 300
46150次阅读
macOS
macOS内核提权:利用CVE-2016-1828本地权限提升(Part2)
macOS
系统安全
Kernel
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。
安全客 wooy0ung
2019-01-08 16:29:46 稿费: + 300
58453次阅读
热门标签
安全资讯
安全知识
安全活动
招聘
安全热点
恶意软件
每日安全热点
网络安全热点
安全漏洞
活动
漏洞分析
技术分析
安全研究
漏洞
Web安全
CTF
系统安全
每日热点
漏洞预警
CTF通关攻略
热门推荐