漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞,并且提供了EXP下载地址,该漏洞在老版本中已经完成修复,但是在ubuntu16.04版本依旧可以被利用。 影...
Windows NTFS本地提权漏洞 CVE-2021-31956
参考链接:https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with...
Windows 内核本地提权漏洞 (CVE-2023-38142) 复现分析
漏洞描述微软九月份补丁日发布了编号为CVE-2023-38142的windows内核特权提升漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下:漏洞名称Windows ALPC 本...
在野定向攻击所用Windows本地提权漏洞(CVE-2021-40449)复现和分析
背景2021年10月12日,卡巴斯基公开披露了其在同年8月下旬捕获到的Windows 内核提权0 day 漏洞的相关信息,漏洞编号为CVE-2021-40449。CVE-2021-40449 是卡巴斯...
VMware Fusion Raw Disk 本地提权漏洞 POC
VMware Fusion 包含本地权限提升漏洞。对主机操作系统具有读/写访问权限的恶意行为者可以提升权限以获得对主机操作系统的 root 访问权限。用法chris@experience:~/CVE-...
CVE-2022-24521:Windows CLFS 本地提权漏洞
CLFS是Microsoft在Windows Vista和Windows Server 2003 R2中为实现高性能而引入的日志框架,它为应用程序提供API函数来创建、存储和读取日志数据。利用此漏洞可...
漏洞风险提示 | Linux 本地提权漏洞 CVE-2023-0386
长亭漏洞风险提示 Linux 本地提权漏洞 CVE-2023-0386近日,长亭科...
先进攻防情报精选-第2期
本期精选微软2023年2月补丁修复了77个漏洞,內含多个在野0day漏洞新型的Windows本地提权漏洞“LocalPotato”公开了细节Recorded Future发布了一份Vmware ESX...
【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告奇安信CERT监测到微软发布Windows Print Spooler本地提权漏洞(CVE-2021-34481)通告,...
Linux内核本地提权漏洞POC公开(CVE-2022-2602)
Linux内核本地提权漏洞CVE-2022-26022022年10月,一个涉及Unix socket Garbage的本地提权漏洞被公布并被分配编号为CVE-2022-2602,今日,我们注意到,该漏...
VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
漏洞概述VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。影响范围Windows:vm-tools:12....
【漏洞通告】Zoom for Mac本地提权漏洞(CVE-2022-28757)
0x00 漏洞概述CVE IDCVE-2022-28757发现时间2022-08-22类 型LPE等 级...