ation - 第 4 | CN-SEC 中文网

安全工具

微软window RCE（CVE-2024-38077）漏洞扫描工具

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月10日153 views评论

阅读全文

代码审计

海康威视命令执行简单分析

漏洞介绍某综合安防管理平台/center/api/installation/detection存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。漏洞分析全局搜索路...

08月10日22 views评论

阅读全文

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

安全公告编号:CNTA-2024-00112024年8月9日，国家信息安全漏洞共享平台（CNVD）收录了Windows远程桌面许可服务远程代码执行漏洞（CNVD-2024-34918，对应CVE-20...

08月10日安全新闻78 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台前台RCE poc

漏洞描述海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞，攻击者利用该漏洞可直接获取服务器权限。漏洞复现漏洞URL：/ce...

08月01日139 views评论

阅读全文

安全漏洞

windows 提权漏洞预警CVE-2024-26229

漏洞成因（CVE-2024-26229）Windows CSC服务特权提升漏洞，csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用ME...

06月25日53 views评论

阅读全文

安全漏洞

CVE-2024-26229 Windows 提权漏洞（附EXP）

文章来源：TtTeam Windows CSC服务特权提升漏洞。当程序向缓冲区写入的数据超出其处理能力时，就会发生基于堆的缓冲区溢出，从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存，并可...

06月25日81 views评论

阅读全文

安全漏洞

CVE-2024-26229 Windows 提权漏洞及 BOF 实现

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

06月24日102 views评论

阅读全文

安全漏洞

CVE-2024-26229 Windows CSC提权漏洞

Windows CSC服务特权提升漏洞。当程序向缓冲区写入的数据超出其处理能力时，就会发生基于堆的缓冲区溢出，从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存，并可能使攻击者...

06月24日77 views评论

阅读全文

安全新闻

【风险通告】Windows Wi-Fi驱动程序存在远程代码执行漏洞（CVE-2024-30078）

漏洞概述漏洞名称Windows Wi-Fi驱动程序存在远程代码执行漏洞安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2024-30078CNVD编号未分配CNNVD编号CNNVD-20...

06月20日57 views评论

阅读全文

安全漏洞

【漏洞通告】Windows 内核权限提升漏洞（CVE-2023-35359）

漏洞描述Windows内核是Windows操作系统的核心组件，它是操作系统的底层部分，负责管理和协调计算机硬件和软件资源。内核提供了操作系统的基本功能和服务，包括进程管理、内存管理、设备驱动程序、文件...

05月14日25 views评论

阅读全文

安全新闻

CISA警告：JetBrains TeamCity漏洞被利用

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a critical securi...

03月09日23 views评论

阅读全文

安全漏洞

CVE-2024-1918

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称北京百绰...

02月29日106 views评论

阅读全文

微软window RCE（CVE-2024-38077）漏洞扫描工具

海康威视命令执行简单分析

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

海康威视综合安防管理平台前台RCE poc

windows 提权漏洞预警CVE-2024-26229

CVE-2024-26229 Windows 提权漏洞（附EXP）

CVE-2024-26229 Windows 提权漏洞及 BOF 实现

CVE-2024-26229 Windows CSC提权漏洞

【风险通告】Windows Wi-Fi驱动程序存在远程代码执行漏洞（CVE-2024-30078）

【漏洞通告】Windows 内核权限提升漏洞（CVE-2023-35359）

CISA警告：JetBrains TeamCity漏洞被利用

CVE-2024-1918

在线咨询

微信