cve-2023-24871 | CN-SEC 中文网

安全文章

从CVE 到 PoC：Windows提权漏洞全景地图

LPE（本地权限提升）漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效，它允许攻击者在已经获得低权限访问的情况下，提升权限至更高的级别，例如 root 或 SYSTEM。 LPE...

11月20日63 views评论

注意CVE-2023-24871虽然作者只提供了LPE的POC，但是实际上是可以实现0-click RCE的。利用CVE-2023-24871实现LPE（本地权限提升）的路径比导致RCE（远程代码执行...

07月02日IoT工控物联网47 views评论

安全漏洞

在上一篇文章中描述了该漏洞后，我们将在这里讨论如何将其用作 RCE 载体。如前所述，三个不同的模块使用易受攻击的函数来解析从远程设备收到的广告数据，因此有很多内容需要介绍。让我们开始吧。[1.0] 先...

06月25日68 views评论

安全文章

[1.0] 术语让我们从一些术语开始：BLE = 低功耗蓝牙HCI / 主机 / 控制器 - HCI 代表主机-控制器接口，它是主机（在本例中为 Windows 上的蓝牙组件）和控制器（带有固件的蓝牙...

06月25日34 views评论