cve-2014-4113 | CN-SEC 中文网

安全文章

【内网渗透基础】三、权限提升-Windows内核提权（下）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 路上...

03月21日12 views评论

程序逆向

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：唱过阡陌单/多继承单继承测试源码：#define MAIN __attribute__((constructor))#define NOINLINE __...

02月21日14 views评论

安全文章

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全—杰斯提权，提高自己在服务器中的权限，主要针对网站渗透过程中，当渗透某一网站时，通过各种漏洞提升WEBSHELL权...

02月15日13 views评论

安全文章

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述和CVE-2014-4113一样，这个漏洞也是因为调用xxxSendMessage函数的时候，没有对第一个参数进行合法性验证。用户可以...

02月20日36 views评论

安全文章

0x01 漏洞描述 Microsoft Windows下的win32k.sys是Windows子系统的内核部分，是一个内核模式设备驱动程序，它包含有窗口管理...

08月01日191 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，云安全和应用交付网络 (APN) 提供商 F5 发布补丁，修复了43个产品漏洞。其中，1个漏洞被评级为“严重”漏洞，17个为“高危...

05月05日168 views评论

安全文章

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数，产生的原因是没有对该函数中调用...

04月02日55 views评论