cve-2023-29360 | CN-SEC 中文网

安全文章

Ubuntu24.04 提权漏洞实例分析

1前言笔者一直关注与操作系统本地提权相关的漏洞研究。在过去的一段时间里，大部分此类漏洞已有现成的利用代码，复现的过程主要集中于搭建环境并验证漏洞利用的有效性。然而，近日在搜索关键词“Linux loc...

02月20日55 views评论

安全文章

1漏洞背景CVE-2023-29360是Pwn2Own 2023温哥华中使用的一个Windows提权漏洞，该漏洞来源于MSKSSRV驱动程序的一个逻辑问题，利用上非常稳定，而且手法简单，是一个较好的W...

02月12日13 views评论

安全新闻

2025-01-17 微信公众号精选安全技术文章总览洞见网安 2025-01-17 0x1 pikachu漏洞靶场通关手册（万字图文解析）泷羽Sec-Blanks 2025-01-17 23:25:3...

02月11日19 views评论

安全文章

LPE（本地权限提升）漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效，它允许攻击者在已经获得低权限访问的情况下，提升权限至更高的级别，例如 root 或 SYSTEM。 LPE...

11月20日70 views评论

安全文章

前言在过去的几十年中，Windows内核的漏洞层出不穷，热门的攻击面逐渐从Win32k慢慢转移到CLFS（通用日志文件系统）上。微软也持续且积极地修补这些漏洞，使得这些组件越来越安全。那么下一个热门的...

10月18日29 views评论

安全漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft 流式处理服务特权提升漏洞漏洞编号QVD-2023-12180、CVE-2023-33246公开时间2023-06-13影...

05月13日35 views评论

安全漏洞

CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升（LPE）漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...

04月28日61 views评论

安全新闻

重磅盘点2023操作系统十大漏洞2023年，高危漏洞数量呈延续增长趋势，各种系统和设备都爆出不同程度的新漏洞，给使用者和企业带来了巨大的风险。山石网科安全技术研究院选择了2023年十个具有代表性的操作...

01月10日19 views评论

安全漏洞

漏洞描述1通告内容微软在本月共修复 78 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Microsoft Office 及其组件、Windows Hyper-V、Windows Prag...

06月16日64 views评论