漏洞漏洞存在于负责可通过 RPC 访问的 ClipboardChange 事件的代码中。本地用户可以向RPC服务器发送数据,然后写入C:Sysmon目录(默认ArchiveDirectory),之后删...
12月27日安全文章53 views评论sysmon
任意文件删除
Sysmon 中任意文件删除/写入的概念证明 (CVE-2022-41120/CVE-2022-XXXXX)
12月27日安全文章53 views评论sysmon
任意文件删除