2021年11⽉9⽇,微软发布11⽉份安全补丁更新。在该安全补丁更新中,修复了两个域内提 权漏洞CVE-2021-42287/CVE-2021-42278。但是当时这两个漏洞的利⽤详情和POC并未公布 出来,因此并未受到太多⼈关注。 国外安全研究员公布了针对CVE-2021-42287/CVE-2021-42278的漏 洞细节,并且exp也很快被放出来了。⾄此,这个最新的域内提权漏洞才受到⼤家的⼴泛关注,该 漏洞被命名为saMAccountName spoofing漏洞。该漏洞允许攻击者在仅有⼀个普通域账号的场 景下,利⽤该漏洞接管全域,危害极⼤
2022-06-20 13:00:09 23.39MB 网络安全 内网安全 应急响应 护网行动
windows提权辅助工具,允许本地扩充,java编写,windows linux 漏洞比对工具
2022-03-22 12:55:35 30KB 提权 漏洞 黑客 网络安全
1
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
2022-03-18 10:57:38 2KB 提权
1
CVE-2016-8655 Linux内核提权漏洞POC
2022-03-01 16:11:21 4KB CVE-2016-8655
1
CentOS 6升级到:polkit-0.96-11.el6_10.2 CentOS 7升级到:polkit-0.112-26.el7_9.1
2022-02-10 09:01:21 306KB linux polkit 提权漏洞
1
已有10年历史,sudo披露严重本地提权漏洞(CVE-2021-3156),普通用户可获得root级权限 渗透测试 安全对抗 APT 安全架构 信息安全研究
内容概要 For newbies 基础简介,环境搭建 SLUB 细节和特性 讨论内核 Heap Spray 两个实例 几种 spray 的实际应用
2021-08-08 13:00:14 2.24MB 内核 提权 漏洞挖掘 linux