文章首发于:火线Zone社区(https://zone.huoxian.cn/)CVE-2018-1002105是k8s的一个提权漏洞,提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...
CVE-2024-49138 poc windows CLFS.sys提权漏洞
CVE-2024-49138简介Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。CVE-2024-49138 POC exp下载地址CVE...
PostgreSQL-CVE-2020-25695 提权漏洞分析
适用版本13.0 – PostgreSQL 13.0 (Debian 13.0-1.pgdg100+1)12.4 – PostgreSQL 12.4 (Debian 12.4-1.pgdg100+1)...
从CVE 到 PoC:Windows提权漏洞全景地图
LPE(本地权限提升)漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效,它允许攻击者在已经获得低权限访问的情况下,提升权限至更高的级别,例如 root 或 SYSTEM。 LPE...
Windows域提权漏洞 -ADCS攻击之CVE-2022-26923
NO.1漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。在默认安装的...
【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day
https://ssd-disclosure.com/ssd-advisory-common-log-file-system-clfs-driver-pe/Windows 11 的通用日志文件系统 (...
[TeamViewer提权漏洞] 从用户到内核的权限提升 CVE-2024-7479、CVE-2024-7481 附poc
在连接到 SYSTEM 服务 IPC 时能够欺骗(只是博客中详细介绍的一些简单身份验证)有效的 TeamViewer 客户端后,就可以触发任意驱动程序安装。TeamViewer 未验证正在安装的驱动程...
最新提权漏洞 Windows内核模式驱动特权提升漏洞 CVE-2024-35250
CVE-2024-35250的CVSS评分为7.8,允许通过操控IOCTL_KS_PROPERTY请求实现特权提升。根据Microsoft的说明,成功利用此漏洞的攻击者可以完全控制受影响的系统。该漏洞...
Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050
NetworkManager 的 libreswan 客户端插件中新发现的一个漏洞可能允许攻击者获得 Red Hat Enterprise Linux 9 系统上的 root 访问权限。Red Hat...
【PoC】微软提权漏洞三连!微软远程注册表中存在严重提权缺陷
Akamai 研究员 Stiv Kupchik 公布了 Microsoft 远程注册表客户端中一个关键的特权提升 (EoP) 漏洞 CVE-2024-43532 的技术细节和概念验证 (PoC) 漏洞...
【PoC】Windows 提权漏洞咋就这么多?CVE-2024-30090 (7.0)
随便搜下我的历史文章记录,大量 windows 提权漏洞。DEVCORE 的安全研究员 Angelboy ( @scwuaptx ) 发现了 Microsoft 内核流服务中的一个权限提升漏洞。该漏洞...
F5 BIG-IP 修复高危提权漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,F5发布2024年10月季度安全通知,修复了位于BIG-IP和BIG-IQ企业产品中的两个漏洞。BIG-IP 更新修复了一个高危安全漏洞CVE...