点击上方蓝字“Ots安全”一起玩耍
*警告:传感器看到 CVE-2021-31955 Windows 内核信息披露 POC 背后的势头* 我们的传感器昨天吸收了这个漏洞,传感器命中计数活动(意味着网络安全生态系统中的人类活动)显着增加。此外,此漏洞利用是专门研究 Windows 内核漏洞利用的社会结构的一部分。最后,这个漏洞还有进一步的社会放大,因为我们已经看到它已被添加到一个主要的漏洞聚合(PoC-in-GitHub)中。
【漏洞利用】CVE-2021-31955 Windows 内核信息泄露 POC
【技术分析】PuzzleMaker 使用 Chrome 零日漏洞利用链进行攻击
CVE-2021-31955:https : //github.com/mavillon1/CVE-2021-31955-POC
PoC-in-GitHub(聚合):https://github.com/nomi-sec/PoC-in-GitHub/blob/f68e227d41c349cedba87e14f207aa612d061b30/2021/CVE-2021-31955.json
其他内核漏洞作者:
CVE-2021-26868:https://github.com/mavillon1/CVE-2021-33739-POC
windows内部组件:
https://github.com/zodiacon/WindowsInternals/blob/master/MemInfo/MemInfo.cpp
本文始发于微信公众号(Ots安全):【漏洞资料参考】CVE-2021-31955与CVE-2021-31956
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论