csc | CN-SEC 中文网

安全文章

突破 Windows——在 PowerShell 和 CMD 被锁定的情况下绕过 AppLocker

场景：在这种情况下，我们可以访问 Windows 10 主机，该主机强制实施 AppLocker 策略，明确阻止特定用户访问cmd.exe、powershell.exe和powershell_ise....

04月07日11 views评论

阅读全文

云安全

CSA发布 | 云计算关键领域安全指南v5

CCSKv5云安全知识认证首期班将在12月28-29日、1月4日（共三天）开班。《云计算关键领域安全指南》（简称：云安全指南）由云安全联盟（CSA）于2009年首次发布，成为了全球实施云安全的必备手册...

12月27日27 views评论

阅读全文

安全开发

.NET技巧 - 控制台应用隐藏窗口

.NET技巧 - 控制台应用隐藏窗口前言起初我通过C#创建控制台应用程序免杀shellcode加载器时，默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时，我们必然不希望出现这种...

09月09日27 views评论

阅读全文

安全工具

CVE-2024-26229提权漏洞插件

0x01 漏洞描述 CVE-2024-26229：Windows CSC服务特权提升漏洞，csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCT...

08月14日23 views评论

阅读全文

安全文章

以CVE-2024-26229为例分析Windows RDBSS机制

一前言CVE-2024-26229是今年4月微软修补的一个任意地址写零漏洞，该漏洞位于csc.sys驱动中。攻击者在Windows上获得较低权限的任意代码执行后，可以利用该漏洞将低权限提升至sys...

07月03日34 views评论

阅读全文

安全漏洞

CVE-2024-26229 Windows 提权漏洞及 BOF 实现

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

06月24日102 views评论

阅读全文

安全漏洞

CVE-2024-26229 Windows CSC提权漏洞

Windows CSC服务特权提升漏洞。当程序向缓冲区写入的数据超出其处理能力时，就会发生基于堆的缓冲区溢出，从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存，并可能使攻击者...

06月24日77 views评论

阅读全文

安全新闻

CVE-2024-26229 24年最优雅的提权漏洞？

微软标为堆溢出，实际情况是这样吗？分析发现漏洞存在于是csc.sys驱动的CscDevFcbXXXControlFile函数中，由于该函数未对传入的地址进行正确的校验从而导致了攻击者能够将Previo...

06月20日74 views评论

阅读全文

安全漏洞

CVE-2024-26229提权复现测试记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月17日79 views评论

阅读全文

ATT&CK - 传递后编译

传递后编译攻击者可能试图通过将文件作为未编译的代码传递给受害者，从而使有效载荷难以发现和分析。与模糊文件或信息(T1027)相似，基于文本的源代码文件可能会破坏针对可执行文件/二进制文件的保护措施的...

04月15日ATTACK23 views评论

阅读全文

安全开发

【权限维持技术】Windows 利用C#编译器远程下载

C#编译器 C#（C-Sharp）是微软开发的一种编程语言，用于.NET框架。当C#代码被编译时，csc.exe（C#编译器）会将源代码编译成微软中间语言（Microsoft Intermediate...

02月10日21 views评论

阅读全文

ChatGPT编写的文件上传方案

作者: bluerust创建: 2023-03-08 13:46https://scz.617.cn/network/202303081346.txt背景大致如下a) W...

03月09日安全文章92 views评论

阅读全文

突破 Windows——在 PowerShell 和 CMD 被锁定的情况下绕过 AppLocker

CSA发布 | 云计算关键领域安全指南v5

.NET技巧 - 控制台应用隐藏窗口

CVE-2024-26229提权漏洞插件

以CVE-2024-26229为例分析Windows RDBSS机制

CVE-2024-26229 Windows 提权漏洞及 BOF 实现

CVE-2024-26229 Windows CSC提权漏洞

CVE-2024-26229 24年最优雅的提权漏洞？

CVE-2024-26229提权复现测试记录

ATT&CK - 传递后编译

【权限维持技术】Windows 利用C#编译器远程下载

ChatGPT编写的文件上传方案

在线咨询

微信