内核漏洞 - 第 3 | CN-SEC 中文网

安全新闻

【PoC】CVE-2024-38106(7)：0day Windows 内核漏洞遭野外利用

最近，PixiePoint Security 的安全研究员Sergey Kornienko发布了针对 Windows 内核中一个关键零日漏洞（编号为 CVE-2024-38106）的分析和概念验证 (...

09月25日102 views评论

阅读全文

安全新闻

零日 Windows 内核漏洞，PoC 发布，CVE-2024-38106

最近，安全研究员发布了针对 Windows 内核中一个关键零日漏洞（编号为 CVE-2024-38106）的分析和概念验证 (PoC) 漏洞利用。此特权提升 (EoP) 漏洞已被广泛利用，促使安全专业...

09月25日40 views评论

阅读全文

安全文章

深入分析 CVE-2024-38063：远程利用 Windows 内核漏洞

我们研究了 Windows TCP/IP 网络堆栈漏洞，该漏洞可能授予攻击者以最大权限进行远程访问。利用 CVE-2024-38063 并不意味着用户采取任何行动。在本文中，我们通过比较两个版本的驱动...

09月22日180 views评论

阅读全文

安全新闻

深入研究 CVE-2023-2163：我们如何发现并修复 eBPF Linux 内核漏洞

Linux 内核是操作系统中一个动态且不断变化的核心，它不断增强新功能和新能力。这种持续的演进无意中扩大了潜在的攻击面，使得检测关键漏洞的出现变得越来越困难。这篇博文回顾了过去，带我们回到了eBPF...

09月19日113 views评论

阅读全文

安全新闻

谷歌警告：Android内核漏洞正在被活跃攻击

谷歌修复了 Android 内核中的高危漏洞，编号为 CVE-2024-36971。该漏洞是一个远程代码执行漏洞，攻击者可以使用它来执行任意代码和获取root权限。谷歌知道这个漏洞已经被活跃攻击，但没...

08月07日21 views评论

阅读全文

程序逆向

内核漏洞学习记录（CVE-2021-22555）

一前言看雪的二进制课程已经学习结束了，此篇是考核内容，顺便检测一下我对课程内容的理解程度。参考内容https://www.anquanke.com/post/id/254027https://artt...

08月05日27 views评论

阅读全文

安全漏洞

CVE-2024-30088 Windows内核漏洞分析

漏洞背景首先，让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中，当内核将当前令牌对象的_A...

06月30日62 views评论

阅读全文

安全漏洞

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

MIT CSAIL 的 Joseph Ravichandran 报告了此问题，并指出该漏洞会影响使用 CONFIG_MBUF_MCACHE 编译的内核。Ravichandran 已在 macOS 14...

06月24日28 views评论

阅读全文

安全漏洞

Linux 内核漏洞CVE-2023-3390 POC代码发布

一位独立安全研究人员公布了漏洞（编号为CVE-2023-3390）的技术细节和概念验证 (PoC) 代码，该漏洞是在 Linux 内核中发现的，使系统容易受到本地特权提升攻击。该漏洞的 CVSS 评分...

06月07日92 views评论

阅读全文

安全新闻

苹果IOS内核漏洞POC出来了

0x00 介绍CVE-2024-27804，这是一个 iOS/macOS 内核漏洞，可导致以内核权限执行任意代码。0x01 POC苹果公告：https://support.apple.com/en-g...

05月15日62 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】SyzBridge：缩小 Linux 生态系统中 Linux 内核漏洞可利用性评估的差距

咕咕了这么久，不知道还有多少读者记得我们公众号嘞（我先锤自己一拳）ok直接进入主题，今天分享一篇来自NDSS 2024的文章：Introduction持续fuzz技术在Linux内核中的应用导致了大量...

04月22日10 views评论

阅读全文

安全文章

渗透测试之linux提权技术梳理

前言在做测试的过程中，拿到的shell通常都是低权限的。如果想要进一步得进行操作，不可避免得要进行提权操作，将shell权限提升至root。本篇文章总结了在linux上常见的提权方式以及如何去检测提权...

02月15日65 views评论

阅读全文

【PoC】CVE-2024-38106(7)：0day Windows 内核漏洞遭野外利用

零日 Windows 内核漏洞，PoC 发布，CVE-2024-38106

深入分析 CVE-2024-38063：远程利用 Windows 内核漏洞

深入研究 CVE-2023-2163：我们如何发现并修复 eBPF Linux 内核漏洞

谷歌警告：Android内核漏洞正在被活跃攻击

内核漏洞学习记录（CVE-2021-22555）

CVE-2024-30088 Windows内核漏洞分析

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

Linux 内核漏洞CVE-2023-3390 POC代码发布

苹果IOS内核漏洞POC出来了

【Vidar论文研读分享】SyzBridge：缩小 Linux 生态系统中 Linux 内核漏洞可利用性评估的差距

渗透测试之linux提权技术梳理

在线咨询

微信