CVE-2021-1732

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日101 views评论

阅读全文

安全文章

【内网渗透基础】三、权限提升-Windows内核提权（下）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 路上...

03月21日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/16】

2025-03-16 微信公众号精选安全技术文章总览洞见网安 2025-03-16 0x1 T1003.005、006 - 缓存的域凭证、DCSync网空安全手札 2025-03-16 23:09:2...

03月17日12 views评论

阅读全文

安全文章

【内网渗透基础】三、权限提升-Windows内核提权

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。混子Hacker ...

03月16日12 views评论

阅读全文

安全闲碎

A Year in Review of 0-days Used In-the-Wild in 2021（译文）

点击蓝字 / 关注我们这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份...

02月15日19 views评论

阅读全文

程序逆向

Windows内核漏洞分析与EXP编写技巧

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，...

09月24日46 views评论

阅读全文

SecIN安全技术社区

基于Win32k内核提权漏洞的攻防对抗

一、产生原因 1.1Callback机制 Win32k组件最初的设计和编写是完全建立的用户层上的，但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入，用...

07月12日52 views已关闭评论

阅读全文

安全文章

一、漏洞信息 CVE-2021-1732是蔓灵花（BITTER）APT组织在某次攻击行动中使用的0Day漏洞。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会，破坏函数正常执行...

07月12日66 views已关闭评论

阅读全文

程序逆向

Win32k的内部结构以及可能出现的漏洞

2022年1月下旬，一个新的微软Windows特权升级漏洞(CVE-2022-21882)被发现，经分析，这是Win32k用户模式回调函数xxxClientAllocWindowClassExtraB...

06月26日39 views评论

阅读全文

安全文章

深入 Win32k 漏洞利用：Win32k 实现背景和漏洞利用方法

执行摘要2022 年 1 月下旬，社交媒体上的几份报告表明，一个新的 Microsoft Windows 提权漏洞 ( CVE-2022-21882 ) 正在被广泛利用。这些报告促使我们对 CVE-2...

06月20日108 views评论

阅读全文

安全漏洞

CVE-2023-21768 Windows内核提权漏洞

一简介对最近的一个Windows提权洞进行分析，漏洞点不是很难，相比于之前分析的CVE-2021-1732，过程还简单一些，主要是学习I/O Ring这种读写原语，感觉后续微软可能会对I/O Ring...

05月16日80 views评论

阅读全文

安全文章

CVE-2021-1732:Windows Win32k提权

影响范围Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-b...

04月08日37 views评论

阅读全文

在线咨询

微信