ioctl - 第 2 | CN-SEC 中文网

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日43 views评论

阅读全文

安全工具

CVE-2024-26229提权漏洞插件

0x01 漏洞描述 CVE-2024-26229：Windows CSC服务特权提升漏洞，csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCT...

08月14日23 views评论

阅读全文

安全漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

当我最初为CF的Windows研究员职位面试候选人时，我给出的一个挑战与CVE-2024-21338有关。这是一个Windows内核权限提升漏洞，具体来说是appid.sys驱动程序中的一个不受信任指...

08月04日54 views评论

阅读全文

安全文章

驱动绕过ppl保护dump lsass

介绍有关ZwOpenProcess函数介绍参考连接:ZwOpenProcess 函数 (ntddk.h) - Windows drivers | Microsoft Learn直观一些可以参考chat...

08月04日53 views评论

阅读全文

程序逆向

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

当我最初面试 CF 的 Windows 研究员职位候选人时，我给出的挑战之一与CVE-2024-21338有关。这是一个 Windows 内核特权提升漏洞，具体来说是驱动程序中的不受信任的指针取消引用...

08月04日33 views评论

阅读全文

程序逆向

签名内核驱动程序 - 未受保护的Windows核心入口

有多种类型的内核驱动程序；最先想到的是设备驱动程序，它们提供了对硬件设备的如即插即用接口或过滤驱动程序等的软体接口。这些低级系统组件有着严格的开发过程，包括对安全性的审查。然而，还有一些额外的...

07月26日17 views评论

阅读全文

Android Mail GPU 内核 LPE 分析（译）

Mali GPU 内核 LPE 本文提供了对 Mali GPU 中两个内核漏洞的深入分析，这些漏洞可以从默认应用程序沙箱中访问，并且是我独立发现并向 Google 报告的。它包括一个内核漏洞利用，实现...

07月15日移动安全25 views评论

阅读全文

安全漏洞

CVE-2024-26229 Windows 提权漏洞及 BOF 实现

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

06月24日102 views评论

阅读全文

安全漏洞

CVE-2024-26229提权复现测试记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月17日78 views评论

阅读全文

安全漏洞

Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)

2024年2月13日，周二补丁期间，微软根据Jan Vojtěšek与Avast所做的安全报告披露了CVE-2024-21338，这是一个新的Windows “管理员到内核”权限提升漏洞，该漏洞允许恶...

04月19日346 views评论

阅读全文

安全工具

Pixel7/8 Pro 的 Android 14 内核漏洞利用

Mali GPU 内核 LPE本文深入分析了 Mali GPU 中的两个内核漏洞，这些漏洞可通过默认应用程序沙箱访问，这是我独立识别并向 Google 报告的。它包括一个可实现任意内核读/写功能的内核...

03月18日94 views评论

阅读全文

安全文章

关于Linux内核条件竞争的探讨

前言在linux内核中，条件竞争一直是一个经久不息的问题，本文就几种简单的条件竞争模式进行探讨，希望能起到抛砖引玉的效果。一未加锁 CVE-2016-2546就是一个未正确加锁导致的条件竞...

02月28日26 views评论

阅读全文