建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~网络安全攻防领域,提权攻击一直是黑客们关注的重点。Windows系统作为广泛使用的操作系统之一,其提权攻击技术更是备受...
戴尔更新包框架漏洞可让攻击者提升权限
关键词安全漏洞戴尔更新包 (DUP) 框架中被发现存在一个严重的安全漏洞,可能导致系统遭受权限提升和拒绝服务攻击。该漏洞编号为CVE-2025-22395,影响 22.01.02 之前的 DUP 框架...
Microsoft 修复 AI、云和 ERP 安全漏洞;一个在主动攻击中被利用
Microsoft 已经解决了影响其人工智能 (AI)、云、企业资源规划和合作伙伴中心产品的四个安全漏洞,其中一个漏洞表示已被广泛利用。标记为“检测到漏洞利用”评估的漏洞是 CVE-2024-4903...
微软修复已遭活跃利用的漏洞
微软修复了位于AI、云、企业资源规划和Partner Center 服务中的四个漏洞,其中一个已遭在野利用。 该已被“检测到遭利用”的漏洞是CVE-2024-49035(CVSS评分8.7),是位于p...
攻击者利用Windows 11整数溢出漏洞提升权限
Windows 11 中发现了一个严重的安全漏洞,攻击者可以通过整数溢出漏洞获得提升的系统权限。该漏洞影响ksthunk.sys驱动程序,并在最近的 TyphoonPWN 2024 活动中成功演示,并...
DR4G0N B4LL: 1
下载地址: http://www.vulnhub.com/entry/dr4g0n-b4ll-1,646/ 虚拟机:VMware16 确定目标 确认目标IP地址 netdiscover -r 192....
使用 LNK 文件在 Windows 上进行权限提升(第 3 部分)
概括本文讨论了一种在 Windows 系统上使用 LNK 文件提升权限的方法,以管理员身份运行程序,而不会触发防病毒或端点检测和响应 (AV/EDR) 系统。抽象的本文是“红队 101”系列的一部分,...
Windows 11 CLFS 驱动程序漏洞允许攻击者提升权限:PoC 漏洞已发布
Windows 11 的通用日志文件系统 (CLFS) 驱动程序中发现了一个严重漏洞。此漏洞使本地用户能够通过利用系统内的特定功能来获得提升的权限。问题在于函数中,没有正确检查CClfsBaseFil...
通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限
概括通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限。该漏洞存在于CClfsBaseFilePersisted::WriteMetadataBloc...
伊朗黑客OilRig利用Windows漏洞提升权限
伊朗黑客组织APT34,又名OilRig,最近开展了新行动,针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体。Trend Micro研究人员发现,OilRig部署了一种新的后门程序,以微软Exc...
Windows预览版新功能限制管理员权限:防止黑客提权和横向移动
微软在其最新 Windows 预览版中引入了重大安全升级,旨在锁定本地管理员权限,使网络攻击者更难以利用权限提升问题。管理员保护功能将提升权限的能力从自由浮动功能更改为范围更有限的“即时”事件。即将推...
TeamViewer for Windows 漏洞可让攻击者提升权限
导 读TeamViewer 的 Windows 远程客户端软件发现了严重安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。该漏洞被标识为 CVE-2024-7479 和 CVE-2024-74...