权限提升
0 人感兴趣 · 4 次引用
- 最新
- 推荐
Valley 靶机渗透实战:从凭证复用到 Python 库劫持
本文详细记录了TryHackMe平台Valley靶机的完整渗透过程,涵盖端口扫描、目录枚举、FTP凭证破解、PCAP分析、SSH登录、UPX脱壳和Python库劫持提权等技术要点。
CVE-2025-6018 与 CVE-2025-6019:Linux PAM 本地权限提升漏洞深度解析
本文详细分析了CVE-2025-6018和CVE-2025-6019两个Linux本地权限提升漏洞的技术细节、利用链、影响范围及修复方案,涉及PAM配置、Polkit权限机制和系统安全加固措施。
微软强化 Windows 11 防御文件链接攻击
微软安全团队宣布推出新的进程缓解策略"重定向防护",可防止恶意文件系统链接遍历攻击,避免低权限位置的操作被重定向至高权限位置导致权限提升漏洞。
Windows 系统引入 Sudo 命令的技术内幕与安全风险分析
本文深入解析了Windows Insider Preview build 26052中新增的sudo命令实现机制,揭示其基于UAC的权限提升原理、RPC通信安全隐患,以及可能存在的安全边界绕过风险。
