旅程的开始我们的旅程始于我们的Fuzzer发现的一个易受攻击的驱动程序,该工具自动化了内核驱动程序漏洞扫描,揭示了通过系统缓冲区通过用户提供的输入触发的除以零错误。虽然最初看起来不起眼,但这个漏洞暗示...
以CVE-2024-26229为例分析Windows RDBSS机制
一前 言CVE-2024-26229是今年4月微软修补的一个任意地址写零漏洞,该漏洞位于csc.sys驱动中。攻击者在Windows上获得较低权限的任意代码执行后,可以利用该漏洞将低权限提升至sys...
ARM Mali GPU驱动程序中的零日漏洞正被利用
前不久芯片巨头Arm披露了一个正被在野利用的零日漏洞(CVE-2024-4610),该漏洞影响广泛使用的Mali GPU内核驱动程序,可能使众多设备面临恶意攻击风险。Mali GPU在移动世界中无处不...
CVE-2024-30078 Windows Wi-Fi RCE 进度
这漏洞还在热度很高的讨论里,但能公开讨论的部分不多,在推上的先是@KunlunLab已经在计划写这个漏洞的细节博客和讲座了,还有有个老哥@f4rmpoet分析了这个补丁,还有github也有一些分析,...
使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC
总结使用 Microsoft Windows 打印机通过互联网打印进行持久性/命令和控制的概念验证。打印系统是攻击者在受害者网络上建立命令和控制 (C2) 通道时经常忽视的目标。攻击者可以滥用操作系统...
CVE-2023-24871——RCE
在上一篇文章中描述了该漏洞后,我们将在这里讨论如何将其用作 RCE 载体。如前所述,三个不同的模块使用易受攻击的函数来解析从远程设备收到的广告数据,因此有很多内容需要介绍。让我们开始吧。[1.0] 先...
Windows Wi-Fi驱动程序远程代码执行漏洞
0x00 漏洞编号 CVE-2024-30078 0x01 危险等级 高危 0x02 漏洞概述Microsoft Windows Wi-Fi Driver使制造商可以开发在设备平台上正常运行的通用驱动...
全球知名半导体公司Arm和Nvidia新漏洞揭露
全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。总部位于英国的Arm周五警告称,其 Mali GPU 内核驱动程序(一种帮助操作系统与 Mali 图形处理器进行...
Forensia:红队擦屁股神器
红队反取证工具,用于在后期利用阶段消除一些足迹。 功能 卸载 Sysmon 驱动程序。 古特曼方法文件粉碎。 USNJrnl 禁用器。 预取禁用程序。 日志擦除器和事件日志禁用器。 用户协助更新时间禁...
护网来临再爆核弹,Wi-Fi 接管攻击-CVE-2024-30078
护网要来了,这个漏洞成为核弹,请各位看官仔细应对,认真斟酌。另外要说的是。目前所有的情报所示POC都指向同一个Git地址:https://github.com/alperenugurlu/CVE-20...
Chunk大小限制下的池溢出漏洞利用
引言内存破坏漏洞的普遍性持续存在,对利用构成了持续的挑战。这种增加的难度源于防御机制的进步和软件系统复杂性的提升。虽然一个基本的概念验证通常足以修复漏洞,但开发一个能够绕过现有对策的功能性漏洞利用为了...
【风险通告】Windows Wi-Fi驱动程序存在远程代码执行漏洞(CVE-2024-30078)
漏洞概述漏洞名称Windows Wi-Fi驱动程序存在远程代码执行漏洞安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2024-30078CNVD编号未分配CNNVD编号CNNVD-20...
34