欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页previousmode
      安全漏洞

      原创 | CVE-2022-24481

      漏洞信息CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset指向C...
      admin 10月13日31 views评论clfs previousmode
      阅读全文
      安全新闻

      CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

      摘要在2024年2月13日的补丁星期二,微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞,允许恶意攻击者...
      admin 09月13日48 views评论漏洞分析 驱动程序
      阅读全文
      安全新闻

      CVE-2024-26229 24年最优雅的提权漏洞?

      微软标为堆溢出,实际情况是这样吗?分析发现漏洞存在于是csc.sys驱动的CscDevFcbXXXControlFile函数中,由于该函数未对传入的地址进行正确的校验从而导致了攻击者能够将Previo...
      admin 06月20日76 views评论ptr status
      阅读全文
      安全文章

      一文弄懂CVE-2024-26229 Windows CSC 本地内核提权漏洞

      前言 该漏洞为windows csc.sys驱动越界写导致的本地内核提权漏洞。 越界写零提权原理 简单来说 我们利用漏洞进行越界写0修改KTHREAD结构中的PreviousMode字段,使其为Ker...
      admin 06月18日242 views评论memo 模式
      阅读全文
      安全漏洞

      Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)

      2024年2月13日,周二补丁期间,微软根据Jan Vojtěšek与Avast所做的安全报告披露了CVE-2024-21338,这是一个新的Windows “管理员到内核”权限提升漏洞,该漏洞允许恶...
      admin 04月19日371 views评论权限提升漏洞 驱动程序
      阅读全文
      SecIN安全技术社区

      CVE-2022-24481

      一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset...
      admin 07月12日81 viewsCVE-2022-24481已关闭评论context SecIN安全技术社区
      阅读全文
      程序逆向

      自建调试体系-重写NtDebugActiveProcess

      点击上方“蓝字”,关注更多精彩 前言 最近学习游戏方面的逆向,调试器无法正常附加,所以需要自建调试体系来进行调试。 NtDebugActiveProcess重写 以下代码从wrk中抄出来的: NTST...
      admin 02月28日34 views评论status type
      阅读全文

      最新文章

      •  安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 05/16 9 views
      • 3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了 05/16 5 views
      • 网络安全行业,盘点五大劝退员工的手段 05/16 3 views
      • 时尚巨头迪奥遭遇网络攻击导致客户信息外泄 05/16 11 views
      • Day13 Tr0ll1 靶场WP 05/16 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143462
      • 分类48
      • 标签154079
      • 留言708
      • 链接0
      • 浏览21772402
      • 今日66
      • 本周445
      • 运行6498 天
      • 更新2025-5-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143462 留言 708 访客21772402

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143462
      • 分类48
      • 标签154079
      • 留言708
      • 链接0
      • 浏览21772402
      • 今日66
      • 本周445
      • 运行3335 天
      • 更新2025-5-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码