欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页cve-2024-35250
安全文章

EvilNotion深度分析-剑指境内红队的强对抗定向攻击

背景近期,境外攻击组织针对国内Cobalt Strike技术生态圈发起定向供应链攻击。攻击者伪造红队开发者账号,在GitHub平台上传多个武器化工具项目(CVE-2024-35250-BOF、BOF-...
admin 01月28日8 views评论bof visual
阅读全文
安全文章

Cobalt Strike 的 CVE-2024-35250 的 BOF

===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
admin 10月24日36 views评论cobalt strike
阅读全文

最新提权漏洞 Windows内核模式驱动特权提升漏洞 CVE-2024-35250

CVE-2024-35250的CVSS评分为7.8,允许通过操控IOCTL_KS_PROPERTY请求实现特权提升。根据Microsoft的说明,成功利用此漏洞的攻击者可以完全控制受影响的系统。该漏洞...
admin 10月23日安全漏洞60 views评论cvss 驱动程序
阅读全文
程序逆向

windows内核流漏洞研究和挖掘全流程(part2)

在之前的一篇研究中,我们在内核流中发现了多个漏洞以及一个被忽视的漏洞类别。我们在 2024 年温哥华 Pwn2Own 大赛中成功利用漏洞 CVE-2024-35250 和 CVE-2024-30084...
admin 10月21日40 views评论ioctl 驱动程序
阅读全文

【提权】最新 windows 提权 CVE-2024-35250

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。POC:https://github.com/varw...
admin 10月17日安全漏洞60 views评论cve-2024-35250 ks.sys
阅读全文

Windows最新内核模式驱动程序提权漏洞 (CVE-2024-35250)

CVE-2024-35250 的 CVSS 评分为 7.8,可通过操纵内核流 (ks.sys) 中的 IOCTL_KS_PROPERTY 请求来提升权限,该漏洞影响 Windows 内核模式驱动程序,...
admin 10月17日安全漏洞68 views评论cvss 提权漏洞
阅读全文
安全漏洞

CVE-2024-35250:Windows 11 内核模式驱动程序 EoP/LPE

https://github.com/varwara/CVE-2024-35250原文始发于微信公众号(Ots安全):CVE-2024-35250:Windows 11 内核模式驱动程序 EoP/LP...
admin 10月17日22 views评论lpe ots
阅读全文
安全文章

Windows 内核模式驱动程序特权提升漏洞 (CVE-2024-35250) 的 PoC 漏洞利用版本发布

DEVCORE 研究团队的安全研究员 Angelboy (@scwuaptx) 经过详细分析发现,高危漏洞 CVE-2024-35250 具有重大威胁,可让攻击者获取 Windows 中的 SYSTE...
admin 10月16日70 views评论漏洞利用 特权提升漏洞
阅读全文
安全漏洞

CVE-2024-35250 POC ks.sys提权漏洞

一、漏洞概述CVE-2024-35250 是一个影响 ks.sys 驱动程序的漏洞,特别是在处理属性请求时。攻击者利用此漏洞可以执行任意 IOCTL 调用,从而可能导致特权提升。二、漏洞影响该漏洞允许...
admin 10月16日74 views评论提权漏洞 身份验证
阅读全文
安全漏洞

【PoC】Windows提权漏洞 (CVE-2024-35250) 的 PoC 发布

DEVCORE 研究团队的安全研究员 Angelboy (@scwuaptx) 经过详细分析发现,高危漏洞 CVE-2024-35250 具有重大威胁,可让攻击者获取 Windows 中的 SYSTE...
admin 10月15日165 views评论cve-2024-35250 提权漏洞
阅读全文
安全漏洞

【漏洞通告】微软2024年6月安全更新通告

漏洞描述1漏洞描述微软在本月共修复58个漏洞,涉及 Windows 操作系统及其各种组件,例如 Windows Kernel、Windows Server Service、Visual Studio等...
admin 06月13日24 views评论kernel 安全更新
阅读全文

最新文章

  •  2025年Linux内核补丁管理:漏洞防御新策略 05/18 0 views
  • HTTPBot新型僵尸网络对游戏和科技行业发起200余次精准DDoS攻击 05/18 2 views
  • 汽车CAN总线检测与维修方法 05/18 3 views
  • 从TARA看汽车信息安全之痛:为何安全需求总在优先级排序中败北? 05/18 1 views
  • 【应急分析复盘】Solar月赛单机取证题解析:从日志到哈希,5 个 flag 完整还原攻击链! 05/18 2 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章143519
  • 分类48
  • 标签154140
  • 留言708
  • 链接0
  • 浏览21785832
  • 今日46
  • 本周491
  • 运行6499 天
  • 更新2025-5-18

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章143519 留言 708 访客21785832

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章143519
  • 分类48
  • 标签154140
  • 留言708
  • 链接0
  • 浏览21785832
  • 今日46
  • 本周491
  • 运行3336 天
  • 更新2025-5-18
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录