提权漏洞 - 第 3 | CN-SEC 中文网

Windows最新内核模式驱动程序提权漏洞 (CVE-2024-35250)

CVE-2024-35250 的 CVSS 评分为 7.8，可通过操纵内核流 (ks.sys) 中的 IOCTL_KS_PROPERTY 请求来提升权限，该漏洞影响 Windows 内核模式驱动程序，...

10月17日安全漏洞72 views评论

阅读全文

安全漏洞

CVE-2024-35250 POC ks.sys提权漏洞

一、漏洞概述CVE-2024-35250 是一个影响 ks.sys 驱动程序的漏洞，特别是在处理属性请求时。攻击者利用此漏洞可以执行任意 IOCTL 调用，从而可能导致特权提升。二、漏洞影响该漏洞允许...

10月16日78 views评论

阅读全文

安全漏洞

【PoC】Windows提权漏洞 (CVE-2024-35250) 的 PoC 发布

DEVCORE 研究团队的安全研究员 Angelboy (@scwuaptx) 经过详细分析发现，高危漏洞 CVE-2024-35250 具有重大威胁，可让攻击者获取 Windows 中的 SYSTE...

10月15日175 views评论

阅读全文

安全新闻

TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞

TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。该漏洞被标识为 CVE-2024-7479 和 CVE-2024-74...

09月26日62 views评论

阅读全文

安全文章

CVE-2024-21096：MySQLDump提权漏洞分析

CVE-2024-21096是一个中等严重性的漏洞，它影响Oracle MySQL Server产品中的mysqldump组件。成功利用此漏洞的未认证攻击者可能对MySQL Server的数据进行未授...

09月22日111 views评论

阅读全文

安全文章

CVE-2024-21096 MySQLDump提权漏洞解析

一、简介CVE-2024-21096是一个影响Oracle MySQL Server的中等严重性漏洞，具体涉及其mysqldump组件。未经认证的攻击者如果成功利用该漏洞，可能会对MySQL Serv...

09月21日120 views评论

阅读全文

安全漏洞

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

漏洞：CVE-2024-38054 发布日期： 2024-07-09 漏洞描述：内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。影响版本涵盖win10 win11 serv...

08月25日140 views评论

阅读全文

安全工具

CVE-2024-26229提权漏洞插件

0x01 漏洞描述 CVE-2024-26229：Windows CSC服务特权提升漏洞，csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCT...

08月14日24 views评论

阅读全文

安全文章

psmounterex.sys 企业备份软件驱动提权漏洞分析

旅程的开始我们的旅程始于我们的Fuzzer发现的一个易受攻击的驱动程序，该工具自动化了内核驱动程序漏洞扫描，揭示了通过系统缓冲区通过用户提供的输入触发的除以零错误。虽然最初看起来不起眼，但这个漏洞暗示...

07月11日9 views评论

阅读全文

安全工具

CVE-2024-30088提权漏洞插件

漏洞描述 CVE-2024-30088是Windows内核提权漏洞，由越南安全研究员@Bùi Quang Hiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurity...

07月10日39 views评论

阅读全文

CVE-2023-24871 windows 蓝牙提权漏洞分析

注意CVE-2023-24871虽然作者只提供了LPE的POC，但是实际上是可以实现0-click RCE的。利用CVE-2023-24871实现LPE（本地权限提升）的路径比导致RCE（远程代码执行...

07月02日IoT工控物联网50 views评论

阅读全文

安全漏洞

CVE-2024-1086 Linux提权漏洞利用与修复

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

06月30日292 views评论

阅读全文

Windows最新内核模式驱动程序提权漏洞 (CVE-2024-35250)

CVE-2024-35250 POC ks.sys提权漏洞

【PoC】Windows提权漏洞 (CVE-2024-35250) 的 PoC 发布

TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞

CVE-2024-21096：MySQLDump提权漏洞分析

CVE-2024-21096 MySQLDump提权漏洞解析

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

CVE-2024-26229提权漏洞插件

psmounterex.sys 企业备份软件驱动提权漏洞分析

CVE-2024-30088提权漏洞插件

CVE-2023-24871 windows 蓝牙提权漏洞分析

CVE-2024-1086 Linux提权漏洞利用与修复

在线咨询

微信