权限提升
0 人感兴趣 · 6 次引用
- 最新
- 推荐
Android 内核高危漏洞:CVE-2025-36922 权限提升深度解析
本文深入分析了Android内核中的CVE-2025-36922漏洞,该漏洞源于`bigo_iommu.c`文件中的释放后使用问题,可导致本地信息泄露和内核级权限提升,无需用户交互即可利用。
WordPress 高危漏洞 CVE-2025-13764 分析:WP CarDealer 插件权限提升风险
本文详细分析了CVE-2025-13764高危漏洞,该漏洞存在于ApusTheme开发的WordPress插件WP CarDealer中,允许未经身份验证的攻击者通过注册获得管理员权限,对网站安全构成严重威胁。
Valley 靶机渗透实战:从凭证复用到 Python 库劫持
本文详细记录了TryHackMe平台Valley靶机的完整渗透过程,涵盖端口扫描、目录枚举、FTP凭证破解、PCAP分析、SSH登录、UPX脱壳和Python库劫持提权等技术要点。
CVE-2025-6018 与 CVE-2025-6019:Linux PAM 本地权限提升漏洞深度解析
本文详细分析了CVE-2025-6018和CVE-2025-6019两个Linux本地权限提升漏洞的技术细节、利用链、影响范围及修复方案,涉及PAM配置、Polkit权限机制和系统安全加固措施。
微软强化 Windows 11 防御文件链接攻击
微软安全团队宣布推出新的进程缓解策略"重定向防护",可防止恶意文件系统链接遍历攻击,避免低权限位置的操作被重定向至高权限位置导致权限提升漏洞。
Windows 系统引入 Sudo 命令的技术内幕与安全风险分析
本文深入解析了Windows Insider Preview build 26052中新增的sudo命令实现机制,揭示其基于UAC的权限提升原理、RPC通信安全隐患,以及可能存在的安全边界绕过风险。
