lpe - 第 2 | CN-SEC 中文网

安全新闻

OpenVPN存在RCE 和 LPE 漏洞

微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞，OpenVPN 是一个开源项目，其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中，数量达数百万。攻击者可以串联和...

08月12日221 views评论

阅读全文

安全新闻

受到攻击：发现可导致 RCE 和 LPE 的 OpenVPN 漏洞

08月11日167 views评论

阅读全文

安全漏洞

CVE-2024-38100 Fake potato LPE漏洞分析

在探索“SilverPotato”滥用的DCOM对象时，我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样，在进攻性安全社区中广为...

08月05日115 views评论

阅读全文

安全漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

当我最初为CF的Windows研究员职位面试候选人时，我给出的一个挑战与CVE-2024-21338有关。这是一个Windows内核权限提升漏洞，具体来说是appid.sys驱动程序中的一个不受信任指...

08月04日74 views评论

阅读全文

安全新闻

近期暗网0day售卖信息及有意思情报

Linux 内核中的 LPE 0day一名威胁行为者声称出售 Linux 内核中的 LPE 0day。据称它会影响内核 6.8.12 到 6.8.8。价格：169,000美元据称一名威胁行为者泄露了 ...

07月30日51 views评论

阅读全文

安全新闻

Day5-HVV Windows LPE 0day漏洞在暗网出售，可直接打穿系统

辛弃疾《青玉案·元夕》众里寻他千百度，蓦然回首，那人却在，灯火阑珊处HVV搞了5天，大家累了，我们缓解一下，突然今天在网站看到一个售卖0day漏洞的帖子，恰逢最...

07月30日80 views评论

阅读全文

安全漏洞

【预警】windows本地提权0day漏洞在暗网售卖（未被证实，还处于第三方校验阶段）

暗网犯罪分子正在销售 Windows LPE，100% 无崩溃（进程持续运行）。该漏洞经过测试并已完全更新和修补：- Windows 10- Windows 11- Windows 服务器（2008 ...

07月08日28 views评论

阅读全文

安全新闻

野外 Windows LPE 0-day：洞察与检测策略

根据微软、谷歌、卡巴斯基、Checkpoint和其他行业参与者的披露，很明显，在野的 Windows 本地特权提升 (LPE) 零日漏洞越来越普遍，并且是复杂网络犯罪和 APT 武器库中不可或缺的组成...

07月03日63 views评论

阅读全文

CVE-2023-24871 windows 蓝牙提权漏洞分析

注意CVE-2023-24871虽然作者只提供了LPE的POC，但是实际上是可以实现0-click RCE的。利用CVE-2023-24871实现LPE（本地权限提升）的路径比导致RCE（远程代码执行...

07月02日IoT工控物联网55 views评论

阅读全文

安全新闻

Windows 中的两个蓝牙漏洞

早在 2020 年，Andy Nguyen就发布了Bleeding Tooth，这是 Linux 蓝牙子系统中的一组漏洞。除了发布报告外，还发布了一个功能性漏洞，该漏洞可以在物理上接近的机器上实现 R...

06月25日69 views评论

阅读全文

Windows 注册表 LPE 攻击面分析

https://mpvideo.qpic.cn/0b2esaaaiaaaxaajc7k2yztfbegdasiaabaa.f10002.mp4?dis_k=ea941dfb5dbf14ac4c8755...

06月11日安全文章12 views评论

阅读全文

安全新闻

将 N-day 漏洞链接以破坏所有内容：第 6 部分 — Windows 内核 LPE：获取SYSTEM

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的最后一篇系列文章。在这篇博文中，我们将介绍如何将权限从 VMware 的有限权限提升为 SYSTEM，以获取主机的所有权限。该漏...

06月03日13 views评论

阅读全文

OpenVPN存在RCE 和 LPE 漏洞

受到攻击：发现可导致 RCE 和 LPE 的 OpenVPN 漏洞

CVE-2024-38100 Fake potato LPE漏洞分析

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

近期暗网0day售卖信息及有意思情报

Day5-HVV Windows LPE 0day漏洞在暗网出售，可直接打穿系统

【预警】windows本地提权0day漏洞在暗网售卖（未被证实，还处于第三方校验阶段）

野外 Windows LPE 0-day：洞察与检测策略

CVE-2023-24871 windows 蓝牙提权漏洞分析

Windows 中的两个蓝牙漏洞

Windows 注册表 LPE 攻击面分析

将 N-day 漏洞链接以破坏所有内容：第 6 部分 — Windows 内核 LPE：获取SYSTEM

在线咨询

微信