提供了编程的基础技术教程

zl程序教程

权限提升漏洞

  • Linux sudo权限提升漏洞复现

    Linux sudo权限提升漏洞复现

    0x01 漏洞简介2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是 /et

    日期 2023-06-12 10:48:40     
  • 漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617)

    漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617)

    1. 漏洞描述: 官方已发布安全版本修复漏洞,腾讯安全专家建议受影响的用户请尽快更新至安全版本。 安全版本:OpenSSH 8.8 用户可根据所使用的发行版本,升级修复。 查看Op

    日期 2023-06-12 10:48:40     
  • [0day在野利用] CVE-2020-17087: Microsoft cng.sys权限提升漏洞通告

    [0day在野利用] CVE-2020-17087: Microsoft cng.sys权限提升漏洞通告

    原创 360CERT [三六零CERT](javascript:void(0)😉 今天 报告编号:B6-2020-110203 报告来源:360CERT 报告作者

    日期 2023-06-12 10:48:40     
  • CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告

    CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告

    CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告 360-CERT [360CERT](javascript:void(0)😉 今天 0x00 漏洞背景 2020年

    日期 2023-06-12 10:48:40