一、漏洞简介 海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞(CVE-2021-36260)。漏洞影响IP摄像头和NVR设备固件,漏洞是因为对输入参数检验不充分,未经身份验证的攻...
找到 TeamViewer 0day漏洞- 第三部分:完整利用
如果没有看过第一部分的读者,可以先从第一部分看起:寻找TeamViewer 0day漏洞—第一部分:故事的开始寻找 TeamViewer 0day 漏洞(二):逆向身份验证协议正文开始因为我已经提前透...
【PoC】 TeamViewer 用户到内核权限提升
此仓库包含 TeamViewer 中漏洞的利用概念证明,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 在报告和负责任地披露该漏洞方面与他们的协调...
CVE-2024-7479 & CVE-2024-7481:利用TeamViewer中一个漏洞的概念证明,用户到内核的权限提升
此存储库包含 TeamViewer 中漏洞的利用概念验证,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。ht...
寻找TeamViewer 0day漏洞—第一部分:故事的开始
寻找TeamViewer 0day漏洞—第一部分:故事的开始这一系列博客文章将探讨关于TeamViewer(TV)与其SYSTEM服务之间的IPC通信的一些发现。我原本是在尝试寻找TeamViewer...
内网渗透之横向移动基础总结
这篇文章介绍内网渗透种的横向移动,文章末尾领取资料。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此...
域内横向总结系列-IPC
什么是IPCIPC(Internet Process Connection)是共享”命令管道”的资源,为了让进程间通信而开放的命令管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通...
【内网渗透】横向移动基础-文件传输
通过文件共享-IPC 执行net share命令,可以获得Windows默认开启的网络共享,其中C$为C盘共享,ADMIN$为系统目录共享,还有一个IPC$共享。...
攻击 Android Binder:对 CVE-2023-20938 的分析和利用
Binder 是 Android 上的主要进程间通信(IPC)通道。它支持各种功能,如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库( libbinder 和 l...
猎鹰agent BSOD事件成因报告
今天CrowdStrike官方发布了BSOD事件成因报告,点击阅读原文查看直接原因就是负责验证Channel文件C-*.sys内容的Validator存在Bug,导致7.19那天发布的两个Channe...
Crowdstrike蓝屏事件自查结果:错在流程而非人
本周三,CrowdStrike发布了导致全球大规模系统崩溃的初步事件评估报告(PIR)。此前业界传闻该公司潜入了类似SolarWinds供应链攻击的“特工”,但初步调查结果显示是CrowdStrike...
如何在 Evernote 上实现 RCE 【部分】
前言 就在本周,国外安全研究人员在 Evernote 应用程序中发现了一个关键的 JavaScript 注入 -> RCE 漏洞。只需点击共享的带有嵌入字体注入恶意PDF的‘糖衣’笔记,攻击者...
9