权限提升漏洞 | CN-SEC 中文网

安全新闻

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

1. 谷歌云平台漏洞细节：云Composer中存在权限提升风险网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞，攻击者可能利用该漏洞提升权限，获取到...

04月27日6 views评论

阅读全文

安全新闻

Windows 更新堆栈中存在允许代码执行和权限提升漏洞

在研究人员透露，Windows 更新堆栈中新发现的一个漏洞被跟踪为 CVE-2025-21204，该漏洞可能使攻击者能够在目标计算机上执行任意代码并将权限升级到 SYSTEM 级别，这在网络安全社区引...

04月23日7 views评论

阅读全文

安全新闻

专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞

导读网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞，本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。漏洞出在名为“ schtasks.exe ”...

04月17日31 views评论

阅读全文

安全新闻

Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限

更多全球网络安全资讯尽在邑安全Windows 11 中的一个严重漏洞允许攻击者在短短 300 毫秒内从低权限用户升级到完全系统管理员权限。该漏洞被跟踪为 CVE-2025-24076，通过复杂的 DL...

04月16日9 views评论

阅读全文

安全新闻

微软4月补丁日发布多个产品漏洞

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月10日38 views评论

阅读全文

安全新闻

涉及111个重要漏洞！微软发布2025年4月补丁日安全通告

近日，亚信安全CERT监测到微软2025年4月补丁日发布了针对134个漏洞的修复补丁。其中，11个漏洞被评为紧急，111个漏洞被评为重要，1个漏洞被评为高危，4个漏洞被评为中危，6个漏洞被评为低危。其...

04月10日63 views评论

阅读全文

安全新闻

【安全更新】微软4月安全更新多个产品高危漏洞通告

通告编号:NS-2025-00222025-04-09TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Edge for iOS、Microsoft ...

04月09日63 views评论

阅读全文

安全新闻

微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量...

04月09日67 views评论

阅读全文

安全文章

drippingblues1

下载地址：https://download.vulnhub.com/drippingblues/drippingblues.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害...

03月18日6 views评论

阅读全文

安全漏洞

Citrix NetScaler控制台认证权限提升漏洞

漏洞描述:Citriх NеtSсаlеr是一款应用交付网络（ADN）产品,用于提高应用程序性能、安全性和可用性,该产品存在一个认证后的权限提升漏洞,攻击者利用此漏洞可以提升权限,进而控制受影响的系统...

02月21日23 views评论

阅读全文

Cisco Meeting Management客户端-服务器权限提升漏洞

一、漏洞描述Cisco Meeting Management的REST API中存在一个漏洞，可允许经过身份验证且具有低权限的远程攻击者在受影响的设备上将权限提升为管理员。存在此漏洞的原因是未对 RE...

02月20日安全漏洞14 views评论

阅读全文

安全文章

CVE-2022-21999 Windows Print Spooler 权限提升漏洞分析

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：蝶澈——一漏洞简介2022 年 2 月，微软修补了 CVE-2022-21999 漏洞。Windows Print Spooler 存在权限提升漏洞，经过...

02月16日16 views评论

阅读全文