CVE-2023-24949 Windows 内核提权漏洞分析
CVE-2023-24949 漏洞,该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”,由此判断漏洞位于 ntoskrnl.exe 中。根据官方说明,攻击者利用该漏洞可以实现本地提权。
🌐 链接地址:点击跳转
🔍 关键词:#渗透技巧
📣 频道:@tsecrecord
CVE-2023-24949 漏洞,该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”,由此判断漏洞位于 ntoskrnl.exe 中。根据官方说明,攻击者利用该漏洞可以实现本地提权。
🌐 链接地址:点击跳转
🔍 关键词:#渗透技巧
📣 频道:@tsecrecord
最新权限提升漏洞CVE-2023-28252 分析
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞,由 Kaspersky,Mandiant,DBAPPSecurity WeBin Lab 在野发现,成功利用此漏洞能获得 system 权限,发现时其已被用于 Nokoyawa 勒索软件攻击。
🌐 链接地址:点击跳转
🔍 关键词:#渗透技巧
📣 频道:@tsecrecord
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞,由 Kaspersky,Mandiant,DBAPPSecurity WeBin Lab 在野发现,成功利用此漏洞能获得 system 权限,发现时其已被用于 Nokoyawa 勒索软件攻击。
🌐 链接地址:点击跳转
🔍 关键词:#渗透技巧
📣 频道:@tsecrecord
openfire鉴权绕过漏洞原理解析
Openfire是根据开放源 Apache 许可获得许可的实时协作(RTC)服务器。它使用唯一被广泛采用的用于即时消息的开放协议 XMPP(也称为 Jabber)。Openfire 的设置和管理非常简单,但是却提供了坚实的安全性和性能。
🌐 链接地址:点击跳转
🔍 关键词:#渗透技巧
📣 频道:@tsecrecord
Openfire是根据开放源 Apache 许可获得许可的实时协作(RTC)服务器。它使用唯一被广泛采用的用于即时消息的开放协议 XMPP(也称为 Jabber)。Openfire 的设置和管理非常简单,但是却提供了坚实的安全性和性能。
🌐 链接地址:点击跳转
🔍 关键词:#渗透技巧
📣 频道:@tsecrecord
福昕Foxit PDF远程代码执行漏洞CVE-2023-27363分析与复现
福建福昕软件开发股份有限公司是一家国际化运营的PDF电子文档解决方案提供厂商,提供文档的生成、转换、显示、编辑、搜索、打印、存储、签章、表单、保护、安全分发管理等涵盖文档生命周期的产品技术与解决方案。其下产品Foxit PDF Reader和Foxit PDF Editor的javascript函数exportXFAData,只验证了cPath参数中文件夹路径是否存在,未校验文件后缀的合法性,导致可以将交互式表单(XML Forms Architecture,简称XFA)数据导出为任意后缀的文件。XFA数据中可以包含javascript代码,将其导出为后缀为hta的文件,写入Windows Startup 文件夹,该文件可以在计算机重启后自动运行,实现任意代码执行。
🌐 链接地址:点击跳转
🔍 关键词:#渗透技巧
📣 频道:@tsecrecord
福建福昕软件开发股份有限公司是一家国际化运营的PDF电子文档解决方案提供厂商,提供文档的生成、转换、显示、编辑、搜索、打印、存储、签章、表单、保护、安全分发管理等涵盖文档生命周期的产品技术与解决方案。其下产品Foxit PDF Reader和Foxit PDF Editor的javascript函数exportXFAData,只验证了cPath参数中文件夹路径是否存在,未校验文件后缀的合法性,导致可以将交互式表单(XML Forms Architecture,简称XFA)数据导出为任意后缀的文件。XFA数据中可以包含javascript代码,将其导出为后缀为hta的文件,写入Windows Startup 文件夹,该文件可以在计算机重启后自动运行,实现任意代码执行。
🌐 链接地址:点击跳转
🔍 关键词:#渗透技巧
📣 频道:@tsecrecord
安全运营中心SOC告警降噪方法讨论
SOC降噪,除了告警归并,同源历史告警,日志富化,多维染色等降噪方法以外,实践中还有其他比较有效的方式吗?
SOC降噪过程中可能出现的漏报问题怎么解决?
算法在告警降噪上无用?
告警降噪案例之软件供应链安全排查
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
SOC降噪,除了告警归并,同源历史告警,日志富化,多维染色等降噪方法以外,实践中还有其他比较有效的方式吗?
SOC降噪过程中可能出现的漏报问题怎么解决?
算法在告警降噪上无用?
告警降噪案例之软件供应链安全排查
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
DNS分析器-使用Burp Suite查找DNS漏洞
一个全新的Burp Suite扩展,用于发现Web应用程序中的DNS漏洞
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
一个全新的Burp Suite扩展,用于发现Web应用程序中的DNS漏洞
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
SEC Consult
DNS Analyzer - Finding DNS vulnerabilities with Burp Suite
A brand-new Burp Suite extension for discovering DNS vulnerabilities in web applications.
Sysmon 15.0-文件可执行文件检测和PPL保护
Sysmon 15刚刚发布,修复了几个错误,其中一个可能会阻止机器在运行特定配置时启动。此外值得注意一个新的事件类型(FileExecutableDetected)。Sysmon现在作为PPL(受保护进程生命)运行,篡改它变得更加困难。
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
Sysmon 15刚刚发布,修复了几个错误,其中一个可能会阻止机器在运行特定配置时启动。此外值得注意一个新的事件类型(FileExecutableDetected)。Sysmon现在作为PPL(受保护进程生命)运行,篡改它变得更加困难。
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
Medium
Sysmon 15.0 — File executable detected
Sysmon 15 has just been released and has received several bug fixes, one among them which could prevent a machine from booting while…