叶语知安

摘要： BadSuccessor漏洞允许仅拥有最低权限的攻击者在无需直接与特权帐户交互或修改组成员身份的情况下，提升至域管理员权限。通过在创建时设置属性可以有效解决修改权限不足问题。 阅读全文

摘要： 恶意黑客利用钓鱼引导、后门植入等方式，制作和安装恶意扩展文件到edge浏览器中，从而造成信息泄露、凭证窃取、代码执行等风险。虽然Manifest V3版本已经移除了大量高危API和风险函数，但仍可以通过一定方式窃取到用户信息账户密码等。 阅读全文

摘要： 在Linux系统中，apt和yum是两种常见的包管理工具，分别用于Debian/Ubuntu和CentOS/RHEL等发行版，如果配置不当极有可能导致linux提权问题，进而导致服务器受到安全威胁。 阅读全文

摘要： 目前webshell检测方式还是以检测特征为主，像JSP木马中常见的Runtime、ProcessBuilder、readObject、invoke、defineClass、ClassLoader等，基本上杀软直接就给杀掉了。从这里可以看出，JSP木马主要就是以反射、类加载器、反序列化这几个特征为主。 最简单的绕过方式就是避免在代码中直接出现以上特征代码，为了避免直接出现特征代码就得将恶意代码单独写成一个类，然后通过类加载器加载字节码来调用恶意代码。 阅读全文