dwm | CN-SEC 中文网

安全漏洞

【PoC】Windows 特权提升漏洞CVE-2024-30051

安全研究人员公布了Windows 零日漏洞（编号为 CVE-2024-30051）的技术细节和概念验证 (PoC) 代码，该漏洞可能允许攻击者将其权限提升至系统级别。此严重漏洞在 CVSS 评分中被评...

09月10日120 views评论

阅读全文

安全漏洞

CVE-2024-30051 dwmcore 堆溢出漏洞分析

测试环境: 10.0.19045漏洞出现在 CCommandBuffer::Initialize 函数中。由于分配的内存大小计算错误，导致发生溢出。补丁引入了一个关于可整除的快速检查，如果除法操作有余...

09月09日25 views评论

阅读全文

安全新闻

野外 Windows LPE 0-day：洞察与检测策略

根据微软、谷歌、卡巴斯基、Checkpoint和其他行业参与者的披露，很明显，在野的 Windows 本地特权提升 (LPE) 零日漏洞越来越普遍，并且是复杂网络犯罪和 APT 武器库中不可或缺的组成...

07月03日56 views评论

阅读全文

安全新闻

Windows DWM 核心库特权提升漏洞

01 漏洞概况DWM桌面窗口管理器是自Windows Vista以来Microsoft Windows中的合成窗口管理器，它允许使用硬件加速来呈现 Windows 的图形用户界面。它最初是为了启用部分...

05月16日48 views评论

阅读全文

安全新闻

【漏洞通告】微软2024年5月安全更新通告

漏洞描述1漏洞描述微软在本月共修复68 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Mobile Broadband、Windows Routing and Remote...

05月15日37 views评论

阅读全文

安全新闻

【在野利用】Windows DWM核心库特权提升漏洞（CVE-2024-30051）

漏洞概述漏洞名称 Windows DWM核心库特权提升漏洞(CVE-2024-30051) 安恒CERT评级 2级 CVSS3.1评分 7.8 CVE编号 CVE-2024-30051...

05月15日75 views评论

阅读全文

安全新闻

【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了5月安全更新公告，包含了Windows DWM 核心库、Windows MSHTML、Windows Common Log File System Driver和Microsof...

05月15日35 views评论

阅读全文

安全新闻

2024-05 微软补丁日 | 漏洞预警

01 摘要2024年5月14日，微软发布了2024年5月份安全更新。本次更新共修复了91个漏洞，其中包含严重漏洞1个、高危漏洞59个、中危漏洞1个、低危漏洞4个。同时包含了26个Chromium的漏洞...

05月15日23 views评论

阅读全文

程序逆向

逆向分析VT加持的无畏契约纯内核挂

一前言最近玩JD上头但是被各路挂壁打的头大，偶然看到隔壁群友发的村瓦挂壁赛直播，起了逆下看看的念头。遂顺着网线一路找到了发卡网，拿到了本次逆向的主角。貌似不简单阿，不过“易语言程序”这几个字了怎么没了...

04月16日160 views评论

阅读全文

安全文章

Windows DWM 核心库信息泄露漏洞 (CVE-2024-26172) 复现分析

漏洞描述微软四月份补丁日发布了编号为CVE-2024-26172的windows内核特权提升漏洞，由山石网科信创安全实验室报告，目前已修复完成，漏洞详细情况详如下：漏洞名称Windows DWM 核心...

04月10日116 views评论

阅读全文

安全新闻

微软宣布11月共修复5个零日漏洞

IT之家 11 月 20 日消息，微软宣布，今年 11 月的 Patch Tuesday 总共修复了 60 多个安全漏洞，其中包括 5 个零日漏洞，据称有 3 个已经被黑客利用。IT之家发现，本月的零...

11月28日30 views评论

阅读全文

安全开发

数仓命名规范大全！

来源：蜜獾报告全文共 3145 个字，建议阅读 6 分钟导读：数据仓库的建设实施和落地需要团队中不同成员的参与和配合，需要各种各样的规范，规范的分层定义和表命名...

05月15日35 views评论

阅读全文

【PoC】Windows 特权提升漏洞CVE-2024-30051

CVE-2024-30051 dwmcore 堆溢出漏洞分析

野外 Windows LPE 0-day：洞察与检测策略

Windows DWM 核心库特权提升漏洞

【漏洞通告】微软2024年5月安全更新通告

【在野利用】Windows DWM核心库特权提升漏洞（CVE-2024-30051）

【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示

2024-05 微软补丁日 | 漏洞预警

逆向分析VT加持的无畏契约纯内核挂

Windows DWM 核心库信息泄露漏洞 (CVE-2024-26172) 复现分析

微软宣布11月共修复5个零日漏洞

数仓命名规范大全！

在线咨询

微信