lpe | CN-SEC 中文网

安全新闻

近期暗网 0day 售卖情报预警

宇宙观察对数图下面的内容全当图一乐，切莫当真！！！1.EDR杀手什么是 EDR 杀手？端点检测和响应 ( EDR ) 工具是我们在不断发展的网络安全战场上的前线战士。然而，一种新的威胁正在形成：EDR...

03月05日16 views评论

阅读全文

安全新闻

暗网快报：Windows内核级0day、本地提权0day来袭！

1、暗网论坛惊现Windows"内核级"0day漏洞交易2025年3月5日，XSS黑客社区的一则交易帖在网络安全界掀起轩然大波。用户"NightF4IL_dll"公开兜售名为"EDR Killer"的...

03月05日33 views评论

阅读全文

Windows CVE-2023-21768 本地提权poc

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。Windows CVE-2023-21768 本地提权...

11月24日安全漏洞12 views评论

阅读全文

安全文章

PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE

Living off the Land本周早些时候， Grzegorz Tworek发布了一种非常酷的方法来建立持久的 LPE，这是我以前从未在野外见过的。从（受损的）特权帐户，我们可以滥用服务控制管...

11月23日9 views评论

阅读全文

安全文章

从CVE 到 PoC：Windows提权漏洞全景地图

LPE（本地权限提升）漏洞是操作系统或应用程序中由于设计缺陷或编码错误而导致的权限控制失效，它允许攻击者在已经获得低权限访问的情况下，提升权限至更高的级别，例如 root 或 SYSTEM。 LPE...

11月20日53 views评论

阅读全文

安全新闻

AMD atdcm64a.sys 中任意指针取消引用导致的 LPE 漏洞

目标Radeon 软件修订号 Adrenalin Edition 18.12.1.1 可选解释总共有两个漏洞，发生在AMD Adrenalin Edition的atdcm64a.sys驱动程序中。第一...

11月06日24 views评论

阅读全文

安全文章

实现 CVE-2024-30090 的 PoC 任意增量原语将权限升级到 SYSTEM

CVE-2024-30090 - LPE PoCCVE-2024-30090 found by Angelboy with DEVCORE.Parent.cpp使用 NtQuerySystemInfo...

10月18日24 views评论

阅读全文

安全漏洞

CVE-2024-35250：Windows 11 内核模式驱动程序 EoP/LPE

https://github.com/varwara/CVE-2024-35250原文始发于微信公众号（Ots安全）：CVE-2024-35250：Windows 11 内核模式驱动程序 EoP/LP...

10月17日22 views评论

阅读全文

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日43 views评论

阅读全文

安全新闻

OpenVPN存在RCE 和 LPE 漏洞

微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞，OpenVPN 是一个开源项目，其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中，数量达数百万。攻击者可以串联和...

08月12日169 views评论

阅读全文

安全新闻

受到攻击：发现可导致 RCE 和 LPE 的 OpenVPN 漏洞

08月11日142 views评论

阅读全文

安全漏洞

CVE-2024-38100 Fake potato LPE漏洞分析

在探索“SilverPotato”滥用的DCOM对象时，我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样，在进攻性安全社区中广为...

08月05日101 views评论

阅读全文

在线咨询

微信