cve-2024-21338 | CN-SEC 中文网

安全新闻

谷歌威胁情报小组2024年0day漏洞利用分析报告

背景介绍谷歌威胁情报小组（GTIG）在2024年共追踪到75个野外被利用的零日漏洞。尽管较2023年的98个有所下降，但仍高于2022年的63个。我们观察到两个显著趋势：目标转向企业技术：针对安全软件...

05月01日25 views评论

阅读全文

安全闲碎

[研究] 绕过 Windows 内核缓解措施：第 0 部分 - 深入研究 KASLR 泄漏限制

绕过 Windows 内核缓解措施：第 0 部分 - 深入探究 KASLR 泄漏限制 (Ko) 绕过 Windows 内核缓解措施：第 1 部分 - 概述https://hackyboiz.githu...

04月15日11 views评论

阅读全文

安全新闻

盘点 2024 年备受关注的那些高风险漏洞

2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...

01月21日311 views评论

阅读全文

安全文章

自动化漏洞利用工程：从理论到实践的旅程

在2024年的H2HC会议上，由@chompie和@FuzzySec主讲的关于自动化漏洞利用工程的讨论。以下是我对这次演讲的总结和一些个人见解。自动化为何重要？随着现代缓解措施的增加和系统复杂性的提升...

12月18日18 views评论

阅读全文

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日52 views评论

阅读全文

安全漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

当我最初为CF的Windows研究员职位面试候选人时，我给出的一个挑战与CVE-2024-21338有关。这是一个Windows内核权限提升漏洞，具体来说是appid.sys驱动程序中的一个不受信任指...

08月04日71 views评论

阅读全文

程序逆向

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

当我最初面试 CF 的 Windows 研究员职位候选人时，我给出的挑战之一与CVE-2024-21338有关。这是一个 Windows 内核特权提升漏洞，具体来说是驱动程序中的不受信任的指针取消引用...

08月04日41 views评论

阅读全文

安全漏洞

CVE-2024-21338 | Windows 内核特权提升漏洞

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月30日45 views评论

阅读全文

安全漏洞

Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)

2024年2月13日，周二补丁期间，微软根据Jan Vojtěšek与Avast所做的安全报告披露了CVE-2024-21338，这是一个新的Windows “管理员到内核”权限提升漏洞，该漏洞允许恶...

04月19日397 views评论

阅读全文

安全新闻

针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布

Lazarus 黑客利用 Windows 零日漏洞获取内核权限安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码，该漏洞最近被国家支持的朝鲜黑客组...

04月17日166 views评论

阅读全文

安全新闻

Windows提权漏洞CVE-2024-21338 poc

-->进入正题啦启用 HVCI 的 Windows 10 和 Windows 11 操作系统上存在从管理到内核的本地权限提升漏洞。获取POC：https://gith...

04月17日70 views评论

阅读全文

安全新闻

2月修复的 Windows 内核错误被用作零日漏洞

微软在 2 月修补了一个高严重性的 Windows 内核特权升级漏洞，并被告知该漏洞正被作为零日漏洞利用。该安全漏洞的编号为CVE-2024-21338，由 Avast 高级恶意软件研究员在 app...

03月08日65 views评论

阅读全文

谷歌威胁情报小组2024年0day漏洞利用分析报告

[研究] 绕过 Windows 内核缓解措施：第 0 部分 - 深入研究 KASLR 泄漏限制

盘点 2024 年备受关注的那些高风险漏洞

自动化漏洞利用工程：从理论到实践的旅程

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

CVE-2024-21338 | Windows 内核特权提升漏洞

Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)

针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布

Windows提权漏洞CVE-2024-21338 poc

2月修复的 Windows 内核错误被用作零日漏洞

在线咨询

微信