lpe - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-27460 - Plantronics Hub LPE

在最近的一次合作中，我们发现Plantronics Hub（与视频会议相关的软件）安装在一系列客户端系统上。它带有自己的以系统权限运行的 Windows 服务，这使其成为寻找潜在权限升级漏洞的有希望的...

05月17日21 views评论

阅读全文

安全漏洞

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升（LPE）漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...

04月28日58 views评论

阅读全文

程序逆向

真实的 Windows LPE 0 Day：见解和检测策略

本文将使用 Elastic Defend 功能基于动态行为分析来评估 Windows 本地权限提升技术的检测方法。根据微软、谷歌、卡巴斯基、Checkpoint和其他行业参与者的披露，很明显，Wind...

04月02日111 views评论

阅读全文

安全漏洞

CVE-2023-36802 本地权限提升 POC

仅用于演示目的。完整的漏洞适用于易受攻击的 Windows 11 22H2 系统。使该漏洞适用于所有易受攻击的系统是留给读者的练习。git gud 等用法：Windows_MSKSSRV_LPE_CV...

02月23日36 views评论

阅读全文

安全新闻

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使，他们通过利用另一款高知名度软件中的已知安全漏洞，对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述，攻击序...

10月29日423 views评论

阅读全文

安全文章

RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用

此处是分析总结内容（一步到胃的了解整个过程）：RenderDoc是一个免费的MIT许可的独立图形调试器，允许在Windows、Linux、Android或Nintendo Switch(TM)上使用V...

07月30日20 views评论

阅读全文

安全新闻

【吃瓜】30,000 美元的Ubuntu本地提权0day？

据称 Ubuntu 的 LPE 0day 正在销售威胁参与者声称该漏洞是由 Linux 内核文件系统中的逻辑缺陷引起的。价格：30,000 美元感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始...

06月14日74 views评论

阅读全文

安全文章

CVE-2023-21768 Local Privilege Escalation POC

authors: chompie & b33fFor demonstration purposes only. Complete exploit works on...

03月15日95 views评论

阅读全文

安全文章

技术前瞻｜Disable Junos OS Verified Exec and Find LPE Bugs

In this blog post, I will show you how to break the chain of trust on Junos OS[1] to run a...

12月22日579 views评论

阅读全文

安全新闻

MedusaLocker黑客组织Windows LPE 1day新组件披露

背景深信服深瞻情报实验室在针对高价值样本的挖掘中发现 2022年5月初 VirusTotal 出现了一例 Windows LPE 1day 漏洞利用样本，之后在关联的过程发现与 M...

06月14日265 views评论

阅读全文

安全闲碎

网络爬虫暗藏杀机：在Scrapy中利用Telnet服务LPE

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0×00 前言网络抓取框架中使用最多的莫过于是scrapy,然而我们是否考虑过这个框...

03月24日145 views评论

阅读全文

安全文章

【漏洞利用】CVE-2021-3490 的 LPE 漏洞利用

点击上方蓝字“Ots安全”一起玩耍Linux_LPE_eBPF_CVE-2021-3490针对 CVE-2021-3490 的 LPE 漏洞利用。在 Ubuntu 20.10 (Groovy Gori...

08月28日407 views评论

阅读全文

CVE-2024-27460 - Plantronics Hub LPE

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

真实的 Windows LPE 0 Day：见解和检测策略

CVE-2023-36802 本地权限提升 POC

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用

【吃瓜】30,000 美元的Ubuntu本地提权0day？

CVE-2023-21768 Local Privilege Escalation POC

技术前瞻｜Disable Junos OS Verified Exec and Find LPE Bugs

MedusaLocker黑客组织Windows LPE 1day新组件披露

网络爬虫暗藏杀机：在Scrapy中利用Telnet服务LPE

【漏洞利用】CVE-2021-3490 的 LPE 漏洞利用

在线咨询

微信