漏洞描述:ibblockdev是一个用于处理块设备操作的库,主要用于Linux系统中的存储管理,它提供了一系列工具和函数,用于管理磁盘分区、文件系统操作等,Udisks则是Linux中的一个磁盘调度工...
【高危漏洞预警】Windows SMB 权限提升漏洞(CVE-2025-33073)
漏洞描述:Windоԝѕ SMB(Sеrvеr Mеѕѕаɡе Blосk)是一种网络通信协议用于计算机之间共享资源和文件,该漏洞存在于Windоԝѕ SMB中,由于访问控制不当,具有低用户权限的攻击...
【已复现】Windows SMB 权限提升漏洞(CVE-2025-33073)
漏洞概述漏洞名称Windows SMB 权限提升漏洞漏洞编号CVE-2025-33073公开时间2025-6-11CVSS 3.18.8漏洞类型权限提升 POC状态已公开利用可能性高EXP状态未...
Windows磁盘清理工具权限提升漏洞PoC利用代码公开
研究人员已发布针对CVE-2025-21420的概念验证(PoC)利用代码,该漏洞是新发现的Windows磁盘清理工具(cleanmgr.exe)权限提升漏洞。 Part01 漏洞技术分析 该漏洞源于...
企业级VPN NetExtender任意文件删除到权限提升漏洞剖析
看似普通的文件删除漏洞,实则暗藏提升权限的‘机关’,SonicWall NetExtender的这些漏洞是如何被一步步攻破的?在网络安全的世界里,每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基...
【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)
漏洞描述:Autodesk是世界领先的设计软件和数字内容创建公司,用于建设设计、土地资源开发,生产、公用设施、通信、媒体和娱乐。始建于1982年,Autodesk 提供设计软件、Internet 门户...
Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞
今天早上,当我刷到 Exploit Database 的一条推文时,心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞(CVE-202...
微软2025年5月补丁星期二安全更新修复了5个已被积极利用的零日漏洞
微软"补丁星期二"安全更新修复了75个安全漏洞,涉及Windows及组件、Office及组件、.NET与Visual Studio、Azure、Nuance PowerScribe、远程桌面网关服务以...
谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer
1. 谷歌云平台漏洞细节:云Composer中存在权限提升风险网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞,攻击者可能利用该漏洞提升权限,获取到...
Windows 更新堆栈中存在允许代码执行和权限提升漏洞
在研究人员透露,Windows 更新堆栈中新发现的一个漏洞被跟踪为 CVE-2025-21204,该漏洞可能使攻击者能够在目标计算机上执行任意代码并将权限升级到 SYSTEM 级别,这在网络安全社区引...
专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞
导 读网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞,本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。漏洞出在名为“ schtasks.exe ”...
Windows 11曝权限提升漏洞,攻击者300毫秒内可获取管理员权限
更多全球网络安全资讯尽在邑安全Windows 11 中的一个严重漏洞允许攻击者在短短 300 毫秒内从低权限用户升级到完全系统管理员权限。该漏洞被跟踪为 CVE-2025-24076,通过复杂的 DL...