注册    登录
专栏名称: 洞见网安
洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  洞见网安

网安原创文章推荐【2024/10/16】

洞见网安  · 公众号  ·  · 2024-10-17 10:46

文章预览

2024-10-16 微信公众号精选安全技术文章总览 洞见网安 2024-10-16 0x1  【提权】最新 windows 提权 CVE-2024-35250 安全视安 2024-10-16 23:11:16 本文介绍了最新的Windows提权漏洞CVE-2024-35250,该漏洞存在于Windows的ks.sys驱动中,属于“不受信任的指针解引用”类型。它影响包括Windows 10 20H2 Build 19042和Windows 11 22H2 Build 22621在内的多个版本,以及VMWare Workstation 17 Pro环境。攻击者可以通过发送特制的IOCTL请求来触发漏洞,实现任意内存读写操作,从而提升权限。然而,该漏洞在Hyper-V环境中无法利用,且需要攻击者具备中等权限。目前,大部分XDR解决方案能够检测并阻止该漏洞的利用。PoC利用逻辑涉及调用NtQuerySystemInformation来定位目标进程和句柄的内核对象指针,通过伪造位图对象和发送恶意IOCTL请求来触发漏洞,最终实现提权至SYSTEM权限。 提权漏洞 Windows 安 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
南方人物周刊  ·  茅奖得主刘亮程:许多语文老师经常会把文学讲死!
昨天
人物  ·  《好东西》,新关系的诞生
4 天前
每日人物  ·  卖掉百万房产,中年人决心租房生活
5 天前
人物  ·  综艺《再见爱人》的热播,让「NPD」这个心理学概念在网络上成为了一门「显学」。NPD的全称是「自恋型人格障碍」,常表现为人格层面过分的自恋自大,以及对其他人主体性的漠视,常见的说法是,「NPD」无法建立健康平等的关系,完全以自我为中心,依靠持续地打压和控制他人来获取能量。在心理学领域,NPD有明确的诊断标准,但经过了大众流行,在社会生活领域,它已经变成了一种被广泛讨论的情感话题,为很多人提供了一个新的视角,重新开始界定和反思自己的各种亲密关系——也许你也曾挣扎在这样的关系里,无论是在原生家庭、亲密关系,还
5 天前
科普中国  ·  不少地方街头已出现,不要采、不要吃!
4 月前
Kevin在纽约  ·  「在纽约房地产怎么赚钱?」 今晚先预告,后续详情跟进。昨天去看一-20240912231600
2 月前
前端充电宝  ·  10个宝藏 Flutter 开源实战项目(附源码)
1 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号