首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
漏洞情报
|
每日安全热点
|
Web安全
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
SUDO
漏洞利用
SUDO漏洞提权实战(CVE-2021-3156 POC)
漏洞利用
POC
SUDO
双倍活动
CVE-2021-3156
最近刷公众号看到了一个sudo的漏洞,看漏洞介绍是个堆缓冲区溢出的漏洞,出于手痒想跟进一下这个漏洞。经过一番折腾,发现这个漏洞还挺典型的,于是总结了一些想法。接下来我会在漏洞分析、提权原理、利用方案、实战分析等方面表达一些自己的观点。
nfalse
2021-02-22 10:30:55
304810
次阅读
漏洞分析
CVE-2021-3156 sudo heap-based bufoverflow 复现&分析
漏洞分析
SUDO
双倍活动
CVE-2021-3156
CVE-2021-3156是sudo的一个堆溢出漏洞,可以用来进行本地提权。在类uninx中非root可以使用sudo来以root的权限执行操作。由于sudo错误的转义了\导致了一个堆溢出漏洞。
LYYL
2021-02-19 10:30:45
390440
次阅读
4
漏洞预警
CVE-2019-14287 sudo 配置不当-权限提升漏洞预警
漏洞预警
SUDO
2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。
360CERT安全通告
2019-10-15 12:45:21
415115
次阅读
提权
运维安全之如何防范利用sudo进行提权获取完整root shell
提权
SUDO
运维安全工作中,经常会遇到开发 OR 测试 同学要求: 我需要在某某服务器上运行一个东东,必须以root权限运行,请帮忙处理下。比较普遍的做法就是利用sudo 给其临时授权,可以临时让其以root 权限运行某个程序。
ForrestX386
2018-09-03 10:00:48
413441
次阅读
4
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
Web安全
漏洞
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐
投稿
