-
针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06
本文约7000字,阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误,导致在发送D-Bus信息后立刻关闭程序后,PolicyKit错误的认为信息的发…
-
【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁
序言从西方APT组织的攻击历史及已经泄露的网络武器看,高隐匿、高持久化(Low&Slow)是其关键特征,而 Rootkit 则是达成此目的的重要技术之一。在“【Rootkit 系列研究】Win…
-
CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读
近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Qualys安全团队在其博客文章中完整介绍了 Polkit …
安全问答社区

脉搏官方公众号
