CVE-2024-38054 Windows ksthunk.sys驱动提权漏洞分析
CVE-2024-38054由 Angelboy提交给微软,在今年7月份修补的一个堆溢出漏洞。该漏洞在ksthunk.sys。驱动的作用是将WOW64(Windows 32-bit on Windows 64-bit)程序对使用Kernel Streaming框架的设备发起irp请求转化为64位的irp请求。以便后续处理无需区分wow64程序和正常64位程序。
漏洞分析
vCenter漏洞分析:CVE-2024-37079 & CVE-2024-37080
CVE-2024-37079 和 CVE-2024-37080 是两个存在于DCERPC组件中的漏洞,攻击者可以通过构造恶意请求,在远程触发 vCenter Server 上的任意代码执行。这些漏洞位于 DCE/RPC 协议中,具有 vCenter Server 网络访问权限的远程攻击者可以通过发送特制的网络数据包,在 DCERPC 协议实施过程中触发堆溢出漏洞,从而实现远程代码执行。。目前两个漏洞已报送厂商并于6月份修复完成。本文将详细讲解两个漏洞的成因。这两个漏洞已于2024年6月报送厂商并修复完成。本文将详细分析这两个漏洞的成因。
CVE-2018-9568 Linux内核漏洞分析和利用
CVE-2018-9568是一个Linux内核中的类型混淆漏洞,Zer0Con2019有研究人员分享了利用该漏洞root Android的思路,并给漏洞命名为WrongZone。这是一个影响范围较广的漏洞,本文记录了学习分析该漏洞及在 x86_64 Linux 完成利用的过程。
Ivanti Avalanche WLAvanacheServer组件漏洞分析
本文首先介绍了WLAvanacheServer的消息结构,然后借助消息发送脚本进行调试分析,主要分析漏洞的形成原因。总体来说,这些漏洞比较简单,之前没有被发现的原因是lvanti Avalanche的大部分漏洞挖掘都集中在web端,而忽视了 WLAvanacheServer这一新的攻击面。
VMware设备虚拟化漏洞挖掘(中篇)
本篇文章中分享的漏洞在Workstation和Esxi上均可被触发,这使我们意识到,在整个USB模拟系统中,问题不仅可能出现在接近虚拟机Guest操作系统的USB主机控制器层面,甚至USB后端设备模拟也可能收到恶意的用户输入影响。
【破壳之路】从CVE复现到TOTOLINK新0day挖掘实践
本文从复现历史CVE中总结出通用的漏洞查询模式,在TOTOLINK中进行实践并挖掘出新的0day。
Git出乎意料的攻击面
作为常用的客户端代码管理工具,Git广泛应用于项目管理。然而,小巧的软件中也潜藏远程代码执行的风险。本文将分析Git的工作原理和攻击面,揭示其潜在的安全问题。
以CVE-2024-26229为例分析Windows RDBSS机制
本文以CVE-2024-26229为例分析Windows RDBSS机制,希望通过本文的介绍可以让读者熟悉rdbss驱动的相关机制,从而更容易挖掘使用rdbss机制相关驱动的漏洞。
macOS-XNU内核中FlowDivert协议漏洞分析
Flow Divert 协议在 macOS 中提供了强大的流量管理和重定向功能,广泛应用于 VPN 和其他高级网络控制场景。通过内核扩展和用户态守护进程的协同工作,Flow Divert 允许系统和应用程序动态管理网络流量,增强安全性、隐私保护和网络性能。本文旨在分析FlowDivert模块内出现的历史的漏洞以及引入的新代码所引发的漏洞存在。
Palo Alto CVE-2024-3400漏洞分析
Palo Alto CVE-2024-3400,从简单的路径穿越到最终RCE,分析总结出golang程序中可能出现的一种新漏洞模式。