Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
脆弱性と脅威
エクスプロイト
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に
-
標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開
-
日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール
-
クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
-
日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能
-
メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出
-
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演
-
VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認