在 Linux 系统渗透测试领域,全面了解目标服务器的潜在攻击面至关重要,这就好比绘制一幅详细的“攻击地图”,标注出所有可能的入侵点,才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...
Linux NetFilter 内核漏洞( CVE-2023-32233)允许将权限提升至root
原文:https://www.openwall.com/lists/oss-security/2023/05/15/5exploit: https://www.openwall.com/lists/o...
OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动
据报道,名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中,利用了Windows 的内核缺陷。趋势科技研究人员 Mohamed Fahmy、Bahaa Yamany、Ah...
OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区开展间谍活动
导 读据观察,名为OilRig 的伊朗威胁组织正在利用现已修补的权限提升漏洞影响 Windows 内核,这是针对阿联酋及更广泛的海湾地区的网络间谍活动的一部分。趋势科技研究人员 Mohamed Fah...
工具 | linux-exploit-suggester
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介linux-exploit-suggester是一款Linux内核漏...
G.O.S.S.I.P 阅读推荐 2024-10-11 RAID 2024最佳实践论文奖之KernJC
2024年9月30日到10月2日,为期3天的RAID 2024会议在意大利北部城市帕多瓦顺利举行(此处要@一下我们的某位读者)。今年的RAID会议一共收到了172篇投稿,最终录用了43篇论文,录用率2...
揭示内核漏洞:探索 AMD Windows 内核驱动程序中的漏洞
描述HITCON 2023 演示 CVE-2023-20562,此次演示在台湾 HITCON 2023 上进行。该演示重点介绍了 AMD μProf 中 AMDCpuProfiler.sys 的利用。...
【PoC】0点击 RCE tcp/ip 内核漏洞 CVE-2024-38063
本poc不稳定。 PoC: https://github.com/ynwarcs/CVE-2024-38063 贴一点github简介: 粗糙 RCA 在某些情况下,Windows 会将多个 IP 数...
【PoC】CVE-2024-38106(7):0day Windows 内核漏洞遭野外利用
最近,PixiePoint Security 的安全研究员Sergey Kornienko发布了针对 Windows 内核中一个关键零日漏洞(编号为 CVE-2024-38106)的分析和概念验证 (...
零日 Windows 内核漏洞,PoC 发布,CVE-2024-38106
最近,安全研究员发布了针对 Windows 内核中一个关键零日漏洞(编号为 CVE-2024-38106)的分析和概念验证 (PoC) 漏洞利用。此特权提升 (EoP) 漏洞已被广泛利用,促使安全专业...
深入分析 CVE-2024-38063:远程利用 Windows 内核漏洞
我们研究了 Windows TCP/IP 网络堆栈漏洞,该漏洞可能授予攻击者以最大权限进行远程访问。利用 CVE-2024-38063 并不意味着用户采取任何行动。在本文中,我们通过比较两个版本的驱动...
深入研究 CVE-2023-2163:我们如何发现并修复 eBPF Linux 内核漏洞
Linux 内核是操作系统中一个动态且不断变化的核心,它不断增强新 功能和新能力。这种持续的演进无意中扩大了潜在的攻击面,使得检测关键漏洞的出现变得越来越困难。这篇博文回顾了过去,带我们回到了eBPF...