欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页lpe第 2 页
安全漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

当我最初为CF的Windows研究员职位面试候选人时,我给出的一个挑战与CVE-2024-21338有关。这是一个Windows内核权限提升漏洞,具体来说是appid.sys驱动程序中的一个不受信任指...
admin 08月04日58 views评论漏洞分析 驱动程序
阅读全文
安全新闻

近期暗网0day售卖信息及有意思情报

Linux 内核中的 LPE 0day一名威胁行为者声称出售 Linux 内核中的 LPE 0day。据称它会影响内核 6.8.12 到 6.8.8。价格:169,000美元据称一名威胁行为者泄露了 ...
admin 07月30日43 views评论0day 威胁行为者
阅读全文
安全新闻

Day5-HVV Windows LPE 0day漏洞在暗网出售,可直接打穿系统

                    辛弃疾《青玉案·元夕》众里寻他千百度,蓦然回首,那人却在,灯火阑珊处HVV搞了5天,大家累了,我们缓解一下,突然今天在网站看到一个售卖0day漏洞的帖子,恰逢最...
admin 07月30日69 views评论注入漏洞 身份验证
阅读全文
安全漏洞

【预警】windows本地提权0day漏洞在暗网售卖(未被证实,还处于第三方校验阶段)

暗网犯罪分子正在销售 Windows LPE,100% 无崩溃(进程持续运行)。该漏洞经过测试并已完全更新和修补:- Windows 10- Windows 11- Windows 服务器(2008 ...
admin 07月08日26 views评论0day漏洞 day漏洞
阅读全文
安全新闻

野外 Windows LPE 0-day:洞察与检测策略

根据微软、谷歌、卡巴斯基、Checkpoint和其他行业参与者的披露,很明显,在野的 Windows 本地特权提升 (LPE) 零日漏洞越来越普遍,并且是复杂网络犯罪和 APT 武器库中不可或缺的组成...
admin 07月03日55 views评论clfs lpe
阅读全文

CVE-2023-24871 windows 蓝牙提权漏洞分析

注意CVE-2023-24871虽然作者只提供了LPE的POC,但是实际上是可以实现0-click RCE的。利用CVE-2023-24871实现LPE(本地权限提升)的路径比导致RCE(远程代码执行...
admin 07月02日IoT工控物联网47 views评论rpc 提权漏洞
阅读全文
安全新闻

Windows 中的两个蓝牙漏洞

早在 2020 年,Andy Nguyen就发布了Bleeding Tooth,这是 Linux 蓝牙子系统中的一组漏洞。除了发布报告外,还发布了一个功能性漏洞,该漏洞可以在物理上接近的机器上实现 R...
admin 06月25日47 views评论rce 漏洞利用
阅读全文

Windows 注册表 LPE 攻击面分析

https://mpvideo.qpic.cn/0b2esaaaiaaaxaajc7k2yztfbegdasiaabaa.f10002.mp4?dis_k=ea941dfb5dbf14ac4c8755...
admin 06月11日安全文章9 views评论lpe 注册表
阅读全文
安全新闻

将 N-day 漏洞链接以破坏所有内容:第 6 部分 — Windows 内核 LPE:获取SYSTEM

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的最后一篇系列文章。在这篇博文中,我们将介绍如何将权限从 VMware 的有限权限提升为 SYSTEM,以获取主机的所有权限。该漏...
admin 06月03日10 views评论int64 lpe
阅读全文
安全新闻

将N-day 漏洞链接以妥协所有内容:第 3 部分 — Windows 驱动程序 LPE:中型到系统

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第三个系列。在这篇博文中,我们将介绍如何将权限从用户提升到系统,以链接 VMWare 的漏洞。该漏洞是 CVE-2023–293...
admin 06月03日9 views评论memo 驱动程序
阅读全文
安全新闻

将 N-day 漏洞链接到妥协所有内容:第 2 部分 — Windows 内核 LPE(又名 Chrome 沙盒 Escape)

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第二个系列。在这篇博文中,我们将介绍我们如何通过利用 Windows 内核漏洞来逃脱 Chrome 沙盒。该漏洞名为 CVE-2...
admin 06月03日43 views评论mes sage
阅读全文
安全漏洞

Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC

Xbox 游戏服务中 LPE 错误的 PoC当服务启动并且用户登录 gamesservice 时,将在低权限用户的上下文中生成 xgamehelper.exe 进程,并将特权进程句柄泄漏到新进程中。漏...
admin 05月17日11 views评论lpe 用户登录
阅读全文
4

文章导航

1 2 3 4

最新文章

  •  XX职业学院存在任意密码重置 05/05 2 views
  • 30个近源攻击实战思路:物理边界失守的终极攻防手册 05/05 2 views
  • SAP NetWeaver RCE 漏洞 (CVE-2025-31324):深度剖析、高级威胁与全方位防御策略 05/05 4 views
  • 伪装的链接背后:Grabify如何让普通URL变成追踪器 05/05 3 views
  • 奇葩,情侣因酒店WiFi自动连接提出分手 05/05 2 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章142543
  • 分类48
  • 标签152944
  • 留言701
  • 链接0
  • 浏览21619679
  • 今日25
  • 本周305
  • 运行6486 天
  • 更新2025-5-5

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章142543 留言 701 访客21619679

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章142543
  • 分类48
  • 标签152944
  • 留言701
  • 链接0
  • 浏览21619679
  • 今日25
  • 本周305
  • 运行3323 天
  • 更新2025-5-5
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录