漏洞介绍 该漏洞由越南安全研究员 Bùi Quang Hiếu(在网络圈中以@tykawaii98著称)详细介绍,它允许攻击者利用内核中的 SecurityAttributesList 直接操纵用户提...
CVE-2024-30088 Windows内核提权漏洞(附EXP)
0x01 前言 当内核将当前令牌对象的 _SEMBERZBASEP_SECURITY_ATTRIBUTES_INFORMATION 复制到用户模式时,AuthzBasepCopyoutInternal...