写点什么

权限提升

0 人感兴趣 · 3 次引用

  • 最新
  • 推荐

CVE-2025-6018 与 CVE-2025-6019:Linux PAM 本地权限提升漏洞深度解析

用户头像
qife122
09-22

本文详细分析了CVE-2025-6018和CVE-2025-6019两个Linux本地权限提升漏洞的技术细节、利用链、影响范围及修复方案,涉及PAM配置、Polkit权限机制和系统安全加固措施。

微软强化 Windows 11 防御文件链接攻击

用户头像
qife122
08-10

微软安全团队宣布推出新的进程缓解策略"重定向防护",可防止恶意文件系统链接遍历攻击,避免低权限位置的操作被重定向至高权限位置导致权限提升漏洞。

Windows 系统引入 Sudo 命令的技术内幕与安全风险分析

用户头像
qife122
07-18

本文深入解析了Windows Insider Preview build 26052中新增的sudo命令实现机制,揭示其基于UAC的权限提升原理、RPC通信安全隐患,以及可能存在的安全边界绕过风险。

权限提升_权限提升技术文章_InfoQ写作社区