提权漏洞 - 第 5 | CN-SEC 中文网

安全文章

CVE-2023-29336 Win32k提权漏洞分析（含POC）

背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞，该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用，但对更早的系统存在较大风险。...

06月16日97 views评论

阅读全文

安全新闻

Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

引言：在上个月微软的安全补丁中，包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发，仅存在于早期系统。这类漏洞的利用来源已久，此次，我们希望分析这类在当前新缓解...

06月13日61 views评论

阅读全文

安全闲碎

【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...

03月24日146 views评论

阅读全文

安全文章

API NEWS | 关于Zulip Server API中的提权漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：Zulip中的存在的A...

02月21日43 views评论

阅读全文

先进攻防情报精选-第2期

本期精选微软2023年2月补丁修复了77个漏洞，內含多个在野0day漏洞新型的Windows本地提权漏洞“LocalPotato”公开了细节Recorded Future发布了一份Vmware ESX...

02月21日安全闲碎117 views评论

阅读全文

安全文章

CVE-2021-31956提权漏洞分析与利用

出品|先知社区(ID:任意门）声明以下内容，来自先知社区的任意门作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责...

01月30日42 views评论

阅读全文

安全文章

内网学习笔记 | 27、Kerberos 域用户提权漏洞

0、前言在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CVE-2014-6324，该漏洞影响了 Windows Server 2012 R2 以...

01月09日36 views评论

阅读全文

安全闲碎

收藏 | 2022年Timeline Sec团队年度文章汇总

应时而生，历久弥新致力于帮助更多人学习安全技术（以下文章点击可直达）1漏洞复现🔗 CVE-2022-2639：Linux Kernel openvswitch提权漏洞🔗 CNVD-2022-42853...

01月03日83 views评论

阅读全文

安全文章

内网域渗透 | CVE-2022-26923 域提权漏洞分析与复现

0x00 前言2022 年 5 月 10 日，微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复现文章中...

01月02日477 views评论

阅读全文

安全文章

【漏洞速递 | 超详细】CVE-2022-26923 域提权漏洞分析与复现（文末彩蛋）

文章来源：HACK技术沉淀营0x00 前言2022 年 5 月 10 日，微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5...

12月28日266 views评论

阅读全文

安全漏洞

Linux内核本地提权漏洞POC公开（CVE-2022-2602）

Linux内核本地提权漏洞CVE-2022-26022022年10月，一个涉及Unix socket Garbage的本地提权漏洞被公布并被分配编号为CVE-2022-2602，今日，我们注意到，该漏...

12月24日372 views评论

阅读全文

安全文章

域提权漏洞系列分析-Zerologon漏洞分析

本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法，更多内容请加入星球。2020年08月11日，Windows官方发布了 NetLogon 特权提升漏...

12月19日16 views评论

阅读全文

CVE-2023-29336 Win32k提权漏洞分析（含POC）

Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

API NEWS | 关于Zulip Server API中的提权漏洞

先进攻防情报精选-第2期

CVE-2021-31956提权漏洞分析与利用

内网学习笔记 | 27、Kerberos 域用户提权漏洞

收藏 | 2022年Timeline Sec团队年度文章汇总

内网域渗透 | CVE-2022-26923 域提权漏洞分析与复现

【漏洞速递 | 超详细】CVE-2022-26923 域提权漏洞分析与复现（文末彩蛋）

Linux内核本地提权漏洞POC公开（CVE-2022-2602）

域提权漏洞系列分析-Zerologon漏洞分析

在线咨询

微信