Mastering Windows Access Control Understanding SeDebugPrivilege引言理解 Windows 内部机制一直让我着迷,因为无论是从事攻击性工作还...
关于Dump lsass
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)基础知识windows中密码一般由两部分组成,LM Has...
windows内核流漏洞研究和挖掘全流程(part2)
在之前的一篇研究中,我们在内核流中发现了多个漏洞以及一个被忽视的漏洞类别。我们在 2024 年温哥华 Pwn2Own 大赛中成功利用漏洞 CVE-2024-35250 和 CVE-2024-30084...
【PoC】Windows 提权漏洞咋就这么多?CVE-2024-30090 (7.0)
随便搜下我的历史文章记录,大量 windows 提权漏洞。DEVCORE 的安全研究员 Angelboy ( @scwuaptx ) 发现了 Microsoft 内核流服务中的一个权限提升漏洞。该漏洞...
利用Comsvcs.dll 获取转储文件
Tips +1关于Comsvcs.dllcomsvcs.dll 是 Windows 操作系统中的一个动态链接库(DLL),负责提供 Component Services 的核心功能。这个组件服务是一个...