lpe - 第 3 | CN-SEC 中文网

安全新闻

将N-day 漏洞链接以妥协所有内容：第 3 部分 — Windows 驱动程序 LPE：中型到系统

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第三个系列。在这篇博文中，我们将介绍如何将权限从用户提升到系统，以链接 VMWare 的漏洞。该漏洞是 CVE-2023–293...

06月03日14 views评论

阅读全文

安全新闻

将 N-day 漏洞链接到妥协所有内容：第 2 部分 — Windows 内核 LPE（又名 Chrome 沙盒 Escape）

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第二个系列。在这篇博文中，我们将介绍我们如何通过利用 Windows 内核漏洞来逃脱 Chrome 沙盒。该漏洞名为 CVE-2...

06月03日54 views评论

阅读全文

安全漏洞

Xbox 游戏服务的本地权限提升（LPE）漏洞的 PoC

Xbox 游戏服务中 LPE 错误的 PoC当服务启动并且用户登录 gamesservice 时，将在低权限用户的上下文中生成 xgamehelper.exe 进程，并将特权进程句柄泄漏到新进程中。漏...

05月17日17 views评论

阅读全文

安全漏洞

CVE-2024-27460 - Plantronics Hub LPE

在最近的一次合作中，我们发现Plantronics Hub（与视频会议相关的软件）安装在一系列客户端系统上。它带有自己的以系统权限运行的 Windows 服务，这使其成为寻找潜在权限升级漏洞的有希望的...

05月17日31 views评论

阅读全文

安全漏洞

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升（LPE）漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...

04月28日71 views评论

阅读全文

程序逆向

真实的 Windows LPE 0 Day：见解和检测策略

本文将使用 Elastic Defend 功能基于动态行为分析来评估 Windows 本地权限提升技术的检测方法。根据微软、谷歌、卡巴斯基、Checkpoint和其他行业参与者的披露，很明显，Wind...

04月02日134 views评论

阅读全文

安全漏洞

CVE-2023-36802 本地权限提升 POC

仅用于演示目的。完整的漏洞适用于易受攻击的 Windows 11 22H2 系统。使该漏洞适用于所有易受攻击的系统是留给读者的练习。git gud 等用法：Windows_MSKSSRV_LPE_CV...

02月23日47 views评论

阅读全文

安全新闻

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使，他们通过利用另一款高知名度软件中的已知安全漏洞，对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述，攻击序...

10月29日431 views评论

阅读全文

安全文章

RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用

此处是分析总结内容（一步到胃的了解整个过程）：RenderDoc是一个免费的MIT许可的独立图形调试器，允许在Windows、Linux、Android或Nintendo Switch(TM)上使用V...

07月30日25 views评论

阅读全文

安全新闻

【吃瓜】30,000 美元的Ubuntu本地提权0day？

据称 Ubuntu 的 LPE 0day 正在销售威胁参与者声称该漏洞是由 Linux 内核文件系统中的逻辑缺陷引起的。价格：30,000 美元感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始...

06月14日81 views评论

阅读全文

安全文章

CVE-2023-21768 Local Privilege Escalation POC

authors: chompie & b33fFor demonstration purposes only. Complete exploit works on...

03月15日109 views评论

阅读全文

安全文章

技术前瞻｜Disable Junos OS Verified Exec and Find LPE Bugs

In this blog post, I will show you how to break the chain of trust on Junos OS[1] to run a...

12月22日652 views评论

阅读全文

将N-day 漏洞链接以妥协所有内容：第 3 部分 — Windows 驱动程序 LPE：中型到系统

将 N-day 漏洞链接到妥协所有内容：第 2 部分 — Windows 内核 LPE（又名 Chrome 沙盒 Escape）

Xbox 游戏服务的本地权限提升（LPE）漏洞的 PoC

CVE-2024-27460 - Plantronics Hub LPE

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

真实的 Windows LPE 0 Day：见解和检测策略

CVE-2023-36802 本地权限提升 POC

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用

【吃瓜】30,000 美元的Ubuntu本地提权0day？

CVE-2023-21768 Local Privilege Escalation POC

技术前瞻｜Disable Junos OS Verified Exec and Find LPE Bugs

在线咨询

微信