内核漏洞 - 第 3 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-10-11 RAID 2024最佳实践论文奖之KernJC

2024年9月30日到10月2日，为期3天的RAID 2024会议在意大利北部城市帕多瓦顺利举行（此处要@一下我们的某位读者）。今年的RAID会议一共收到了172篇投稿，最终录用了43篇论文，录用率2...

10月11日66 views评论

阅读全文

安全文章

揭示内核漏洞：探索 AMD Windows 内核驱动程序中的漏洞

描述HITCON 2023 演示 CVE-2023-20562，此次演示在台湾 HITCON 2023 上进行。该演示重点介绍了 AMD μProf 中 AMDCpuProfiler.sys 的利用。...

10月07日14 views评论

阅读全文

安全漏洞

【PoC】0点击 RCE tcp/ip 内核漏洞 CVE-2024-38063

本poc不稳定。 PoC: https://github.com/ynwarcs/CVE-2024-38063 贴一点github简介：粗糙 RCA 在某些情况下，Windows 会将多个 IP 数...

09月28日23 views评论

阅读全文

安全新闻

【PoC】CVE-2024-38106(7)：0day Windows 内核漏洞遭野外利用

最近，PixiePoint Security 的安全研究员Sergey Kornienko发布了针对 Windows 内核中一个关键零日漏洞（编号为 CVE-2024-38106）的分析和概念验证 (...

09月25日134 views评论

阅读全文

安全新闻

零日 Windows 内核漏洞，PoC 发布，CVE-2024-38106

最近，安全研究员发布了针对 Windows 内核中一个关键零日漏洞（编号为 CVE-2024-38106）的分析和概念验证 (PoC) 漏洞利用。此特权提升 (EoP) 漏洞已被广泛利用，促使安全专业...

09月25日54 views评论

阅读全文

安全文章

深入分析 CVE-2024-38063：远程利用 Windows 内核漏洞

我们研究了 Windows TCP/IP 网络堆栈漏洞，该漏洞可能授予攻击者以最大权限进行远程访问。利用 CVE-2024-38063 并不意味着用户采取任何行动。在本文中，我们通过比较两个版本的驱动...

09月22日203 views评论

阅读全文

安全新闻

深入研究 CVE-2023-2163：我们如何发现并修复 eBPF Linux 内核漏洞

Linux 内核是操作系统中一个动态且不断变化的核心，它不断增强新功能和新能力。这种持续的演进无意中扩大了潜在的攻击面，使得检测关键漏洞的出现变得越来越困难。这篇博文回顾了过去，带我们回到了eBPF...

09月19日160 views评论

阅读全文

安全新闻

谷歌警告：Android内核漏洞正在被活跃攻击

谷歌修复了 Android 内核中的高危漏洞，编号为 CVE-2024-36971。该漏洞是一个远程代码执行漏洞，攻击者可以使用它来执行任意代码和获取root权限。谷歌知道这个漏洞已经被活跃攻击，但没...

08月07日22 views评论

阅读全文

程序逆向

内核漏洞学习记录（CVE-2021-22555）

一前言看雪的二进制课程已经学习结束了，此篇是考核内容，顺便检测一下我对课程内容的理解程度。参考内容https://www.anquanke.com/post/id/254027https://artt...

08月05日33 views评论

阅读全文

安全漏洞

CVE-2024-30088 Windows内核漏洞分析

漏洞背景首先，让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中，当内核将当前令牌对象的_A...

06月30日83 views评论

阅读全文

安全漏洞

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

MIT CSAIL 的 Joseph Ravichandran 报告了此问题，并指出该漏洞会影响使用 CONFIG_MBUF_MCACHE 编译的内核。Ravichandran 已在 macOS 14...

06月24日34 views评论

阅读全文

安全漏洞

Linux 内核漏洞CVE-2023-3390 POC代码发布

一位独立安全研究人员公布了漏洞（编号为CVE-2023-3390）的技术细节和概念验证 (PoC) 代码，该漏洞是在 Linux 内核中发现的，使系统容易受到本地特权提升攻击。该漏洞的 CVSS 评分...

06月07日125 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-10-11 RAID 2024最佳实践论文奖之KernJC

揭示内核漏洞：探索 AMD Windows 内核驱动程序中的漏洞

【PoC】0点击 RCE tcp/ip 内核漏洞 CVE-2024-38063

【PoC】CVE-2024-38106(7)：0day Windows 内核漏洞遭野外利用

零日 Windows 内核漏洞，PoC 发布，CVE-2024-38106

深入分析 CVE-2024-38063：远程利用 Windows 内核漏洞

深入研究 CVE-2023-2163：我们如何发现并修复 eBPF Linux 内核漏洞

谷歌警告：Android内核漏洞正在被活跃攻击

内核漏洞学习记录（CVE-2021-22555）

CVE-2024-30088 Windows内核漏洞分析

【PoC 】CVE-2024-27815：Apple XNU 内核漏洞PoC发布

Linux 内核漏洞CVE-2023-3390 POC代码发布

在线咨询

微信