权限提升
0 人感兴趣 · 8 次引用
- 最新
- 推荐
深入解析 Linux Sudo 高危漏洞 (CVE‑2025‑32463 & CVE‑2025‑32462) — 本地权限提升风险剖析
本文深度剖析了2025年7月披露的两个Sudo高危漏洞 (CVE‑2025‑32463 和 CVE‑2025‑32462)。CVE-2025-32463 CVSS评分高达9.3,允许本地用户绕过安全策略,利用通配符规则执行任意文件以提升至root权限。文章涵盖了漏洞原理、影响范围、检测方法及缓解措施。
Contour 权限配置漏洞 CVE-2024-36539 深度解析
本文详细分析了Contour v1.28.3中存在的关键安全漏洞CVE-2024-36539。该漏洞源于不安全的权限设置,允许攻击者获取服务账户令牌,从而导致数据泄露和权限提升。文章涵盖了漏洞细节、影响范围、CVSS评分及缓解措施。
Android 内核高危漏洞:CVE-2025-36922 权限提升深度解析
本文深入分析了Android内核中的CVE-2025-36922漏洞,该漏洞源于`bigo_iommu.c`文件中的释放后使用问题,可导致本地信息泄露和内核级权限提升,无需用户交互即可利用。
WordPress 高危漏洞 CVE-2025-13764 分析:WP CarDealer 插件权限提升风险
本文详细分析了CVE-2025-13764高危漏洞,该漏洞存在于ApusTheme开发的WordPress插件WP CarDealer中,允许未经身份验证的攻击者通过注册获得管理员权限,对网站安全构成严重威胁。
Valley 靶机渗透实战:从凭证复用到 Python 库劫持
本文详细记录了TryHackMe平台Valley靶机的完整渗透过程,涵盖端口扫描、目录枚举、FTP凭证破解、PCAP分析、SSH登录、UPX脱壳和Python库劫持提权等技术要点。
CVE-2025-6018 与 CVE-2025-6019:Linux PAM 本地权限提升漏洞深度解析
本文详细分析了CVE-2025-6018和CVE-2025-6019两个Linux本地权限提升漏洞的技术细节、利用链、影响范围及修复方案,涉及PAM配置、Polkit权限机制和系统安全加固措施。
微软强化 Windows 11 防御文件链接攻击
微软安全团队宣布推出新的进程缓解策略"重定向防护",可防止恶意文件系统链接遍历攻击,避免低权限位置的操作被重定向至高权限位置导致权限提升漏洞。
Windows 系统引入 Sudo 命令的技术内幕与安全风险分析
本文深入解析了Windows Insider Preview build 26052中新增的sudo命令实现机制,揭示其基于UAC的权限提升原理、RPC通信安全隐患,以及可能存在的安全边界绕过风险。
