原文始发于微信公众号(3072):Off-By-One Con2024 win32k 漏洞利用
09月19日28 views评论off
漏洞利用
CVE-2021-40449 Win32k 权限提升漏洞分析
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2021-40449-win32k-eop/ps:搬运一下之前写的文章。背景CVE-20...
04月24日21 views评论权限提升漏洞
计数器
攻防 | 不太常见的Windows本地提权方法一览
原文由作者授权发表链接:https://www.freebuf.com/defense/397357.html0X00前言闲来无事一口气看完了南城师傅写的Windows常见提权方法一览,想起最近订阅的...
04月22日37 views评论ntlm
本地提权
攻防|不太常见的Windows本地提权方法一览
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权发表链接:https://www.freebuf.com/defense/39735...
04月19日4 views评论ntlm
本地提权
基于Win32k内核提权漏洞的攻防对抗
一、产生原因 1.1Callback机制 Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用...
07月12日49 views基于Win32k内核提权漏洞的攻防对抗已关闭评论SecIN安全技术社区
内存
深入 Win32k 漏洞利用:Win32k 实现背景和漏洞利用方法
执行摘要2022 年 1 月下旬,社交媒体上的几份报告表明,一个新的 Microsoft Windows 提权漏洞 ( CVE-2022-21882 ) 正在被广泛利用。这些报告促使我们对 CVE-2...
06月20日98 views评论CVE-2021-1732
漏洞利用
CVE-2023-29336 Win32k提权漏洞分析(含POC)
背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞,该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用,但对更早的系统存在较大风险。...
06月16日100 views评论xxe
漏洞利用
Win32k 特权提升漏洞PoC公布
研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。近日,研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。Win32k子系统(Win...
06月13日24 views评论wink
特权提升漏洞
Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
引言:在上个月微软的安全补丁中,包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发,仅存在于早期系统。这类漏洞的利用来源已久,此次,我们希望分析这类在当前新缓解...
06月13日61 views评论xxe
对象
【漏洞通告】Win32k特权提升漏洞(CVE-2023-29336)
Microsoft Windows Win32k 提权漏洞分析(CVE-2021-26900)
Avscx@卫兵实验室分析日期2021/05/25漏洞复现证明截图影响范围Windows Server, version 20H2 (Server Core Installation)Windows ...
10月27日305 views评论cve
漏洞