cve-2024-21338 | CN-SEC 中文网

安全新闻

盘点 2024 年备受关注的那些高风险漏洞

2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...

01月21日128 views评论

阅读全文

安全文章

自动化漏洞利用工程：从理论到实践的旅程

在2024年的H2HC会议上，由@chompie和@FuzzySec主讲的关于自动化漏洞利用工程的讨论。以下是我对这次演讲的总结和一些个人见解。自动化为何重要？随着现代缓解措施的增加和系统复杂性的提升...

12月18日16 views评论

阅读全文

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日43 views评论

阅读全文

安全漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

当我最初为CF的Windows研究员职位面试候选人时，我给出的一个挑战与CVE-2024-21338有关。这是一个Windows内核权限提升漏洞，具体来说是appid.sys驱动程序中的一个不受信任指...

08月04日54 views评论

阅读全文

程序逆向

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

当我最初面试 CF 的 Windows 研究员职位候选人时，我给出的挑战之一与CVE-2024-21338有关。这是一个 Windows 内核特权提升漏洞，具体来说是驱动程序中的不受信任的指针取消引用...

08月04日33 views评论

阅读全文

安全漏洞

CVE-2024-21338 | Windows 内核特权提升漏洞

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月30日37 views评论

阅读全文

安全漏洞

Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)

2024年2月13日，周二补丁期间，微软根据Jan Vojtěšek与Avast所做的安全报告披露了CVE-2024-21338，这是一个新的Windows “管理员到内核”权限提升漏洞，该漏洞允许恶...

04月19日346 views评论

阅读全文

安全新闻

针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布

Lazarus 黑客利用 Windows 零日漏洞获取内核权限安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码，该漏洞最近被国家支持的朝鲜黑客组...

04月17日139 views评论

阅读全文

安全新闻

Windows提权漏洞CVE-2024-21338 poc

-->进入正题啦启用 HVCI 的 Windows 10 和 Windows 11 操作系统上存在从管理到内核的本地权限提升漏洞。获取POC：https://gith...

04月17日61 views评论

阅读全文

安全新闻

2月修复的 Windows 内核错误被用作零日漏洞

微软在 2 月修补了一个高严重性的 Windows 内核特权升级漏洞，并被告知该漏洞正被作为零日漏洞利用。该安全漏洞的编号为CVE-2024-21338，由 Avast 高级恶意软件研究员在 app...

03月08日60 views评论

阅读全文

安全新闻

Lazarus黑客利用Windows内核0day发动攻击

臭名昭著的黑客组织 Lazarus 利用最近修复的Windows Kernel 0day 获得内核级别的访问权限并禁用受陷主机上的安全软件。该漏洞是CVE-2024-21338（CVSS评分7.8）...

03月01日38 views评论

阅读全文

微软2024年2月补丁日多个产品安全漏洞风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年2月补丁日多个产品安全漏洞影响产品SQL Server、Microsoft Office、Windows Server 等。公...

02月15日安全新闻74 views评论

阅读全文

盘点 2024 年备受关注的那些高风险漏洞

自动化漏洞利用工程：从理论到实践的旅程

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

CVE-2024-21338 | Windows 内核特权提升漏洞

Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)

针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布

Windows提权漏洞CVE-2024-21338 poc

2月修复的 Windows 内核错误被用作零日漏洞

Lazarus黑客利用Windows内核0day发动攻击

微软2024年2月补丁日多个产品安全漏洞风险通告

在线咨询

微信