权限提升漏洞 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】 libblockdev权限提升漏洞（CVE-2025-6019）

漏洞描述:ibblockdev是一个用于处理块设备操作的库,主要用于Linux系统中的存储管理,它提供了一系列工具和函数,用于管理磁盘分区、文件系统操作等,Udisks则是Linux中的一个磁盘调度工...

06月19日6 views评论

阅读全文

安全漏洞

【高危漏洞预警】Windows SMB 权限提升漏洞(CVE-2025-33073)

漏洞描述:Windоԝѕ SMB（Sеrｖеr Mеѕѕаɡе Blосk）是一种网络通信协议用于计算机之间共享资源和文件,该漏洞存在于Windоԝѕ SMB中,由于访问控制不当,具有低用户权限的攻击...

06月18日14 views评论

阅读全文

安全漏洞

【已复现】Windows SMB 权限提升漏洞（CVE-2025-33073）

漏洞概述漏洞名称Windows SMB 权限提升漏洞漏洞编号CVE-2025-33073公开时间2025-6-11CVSS 3.18.8漏洞类型权限提升 POC状态已公开利用可能性高EXP状态未...

06月18日29 views评论

阅读全文

安全漏洞

Windows磁盘清理工具权限提升漏洞PoC利用代码公开

研究人员已发布针对CVE-2025-21420的概念验证（PoC）利用代码，该漏洞是新发现的Windows磁盘清理工具（cleanmgr.exe）权限提升漏洞。 Part01 漏洞技术分析该漏洞源于...

06月14日32 views评论

阅读全文

安全新闻

企业级VPN NetExtender任意文件删除到权限提升漏洞剖析

看似普通的文件删除漏洞，实则暗藏提升权限的‘机关’，SonicWall NetExtender的这些漏洞是如何被一步步攻破的？在网络安全的世界里，每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基...

06月14日24 views评论

阅读全文

安全漏洞

【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)

漏洞描述:Autodesk是世界领先的设计软件和数字内容创建公司,用于建设设计、土地资源开发,生产、公用设施、通信、媒体和娱乐。始建于1982年，Autodesk 提供设计软件、Internet 门户...

06月12日24 views评论

阅读全文

安全文章

Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞

今天早上，当我刷到 Exploit Database 的一条推文时，心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞（CVE-202...

05月20日17 views评论

阅读全文

安全新闻

微软2025年5月补丁星期二安全更新修复了5个已被积极利用的零日漏洞

微软"补丁星期二"安全更新修复了75个安全漏洞，涉及Windows及组件、Office及组件、.NET与Visual Studio、Azure、Nuance PowerScribe、远程桌面网关服务以...

05月15日23 views评论

阅读全文

安全新闻

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

1. 谷歌云平台漏洞细节：云Composer中存在权限提升风险网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞，攻击者可能利用该漏洞提升权限，获取到...

04月27日20 views评论

阅读全文

安全新闻

Windows 更新堆栈中存在允许代码执行和权限提升漏洞

在研究人员透露，Windows 更新堆栈中新发现的一个漏洞被跟踪为 CVE-2025-21204，该漏洞可能使攻击者能够在目标计算机上执行任意代码并将权限升级到 SYSTEM 级别，这在网络安全社区引...

04月23日14 views评论

阅读全文

安全新闻

专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞

导读网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞，本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。漏洞出在名为“ schtasks.exe ”...

04月17日38 views评论

阅读全文

安全新闻

Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限

更多全球网络安全资讯尽在邑安全Windows 11 中的一个严重漏洞允许攻击者在短短 300 毫秒内从低权限用户升级到完全系统管理员权限。该漏洞被跟踪为 CVE-2025-24076，通过复杂的 DL...

04月16日32 views评论

阅读全文

【高危漏洞预警】 libblockdev权限提升漏洞（CVE-2025-6019）

【高危漏洞预警】Windows SMB 权限提升漏洞(CVE-2025-33073)

【已复现】Windows SMB 权限提升漏洞（CVE-2025-33073）

Windows磁盘清理工具权限提升漏洞PoC利用代码公开

企业级VPN NetExtender任意文件删除到权限提升漏洞剖析

【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)

Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞

微软2025年5月补丁星期二安全更新修复了5个已被积极利用的零日漏洞

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

Windows 更新堆栈中存在允许代码执行和权限提升漏洞

专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞

Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限

在线咨询

微信