Linux内核提权与密码重置技术全景:从Dirty Cow到Fr…精
Linux内核本地权限提升(LPE)漏洞长期是安全攻防焦点,尤其“Dirty家族”及 io_uring 系列漏洞,可让低权限用户突破权限、篡改或重置 root 密码。本文系统剖析八大高危...
Hi, 欢迎来到安全云社区
研讨安全相关技术,助力社区安全专家技术成长
您还没登录,请登录
-积分-主题-回复-关注版块
发布主题最新热门精华我参与的我关注的
请输入关键字 🔍
【技术分享】IoT 安全 白盒视角下的漏洞挖掘精
记录一次“低门槛”路由器漏洞挖掘,流程简单清晰,就像在漏洞靶场里通关一样。本来不太想写,毕竟难度很低,含金量一般,水了几张证书,随手记录一下吧。市面上家...
详解APT视角的XSS漏洞及其攻击链战争指南-纯攻击…精
构造恶意 URL、诱导受害者点击、服务器将参数反射到响应中、浏览器解析执行恶意脚本。服务器端对 URL 参数未做输出编码,直接回显到 HTML 响应。攻击者需...
分析某报表平台数据库加密:从加密字段到明文密码的…精
某次安全评估任务中,需要审计某企业报表平台(版本 10.0)的数据库连接配置安全性。该平台使用 HSQLDB 嵌入式数据库存储配置信息,其中包含外部数据库的连接密...
Dirty Frag深度分析:Linux内核Page-Cache Write家…精
Linux 内核安全 / 本地权限提升 / 漏洞分析:CVE-2026-43284 (xfrm-ESP), CVE-2026-43500 (RxRPC):7.8 (High):Linux Kernel 4.11+ (2017年1月) 至 2026年5月8...
Windows内核攻防之零线程注入:基于 Win32k 消息…精
本文从 Windows 操作系统内核机制、COM 对象模型、Win32 子系统、内存管理器、EDR 防御架构五个维度,系统性解构一种基于原生文件扩展名的进程内代码执行...
如何绕过EDR实现DumpHash精
在内网渗透的过程中,凭证提取(Credential Dumping)是横向移动、提权和持久化的核心环节。而在大型企业安全架构下,针对内网Windows主机的渗透测试与横向移动...
Markdown语言深度攻防之Mermaid 图标漏洞剖析 一…精
Mermaid.js 是目前最流行的文本-to-图表渲染引擎,被 GitHub、GitLab、Notion、Confluence、Dify 等数十个主流平台集成。其中引入的,成为近年来高危 XSS 漏洞...
从 Self XSS 到存储型 XSS 再到 RCE —— 某 AI 大模…精
在一次针对某国内 AI 大模型平台的安全测试中,我发现了一条完整的漏洞利用链:从一个看似无害的 Self XSS,到影响所有访问用户的存储型 XSS,最终在 Windows 桌面...
OpenClaw安全风险与处置指南精
自 2025 年 11 月以来,以 OpenClaw(前身为 Clawdbot 和 Moltbot,中文圈俗称“龙虾”)为代表的开源自主人工智能代理系统,在全球范围内掀起了 AI 本地化落地的技术...