V
主页
【全站首发】CVE-2024-1086 Linux本地权限提升漏洞
发布人
Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞, nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。 #本人测试环境:ubuntu Linux 5.15.0-76-generic #POC:Notselwyn/CVE-2024-1086: Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images. (github.com) #本人Github:https://github.com/Zombie-Kaiser
打开封面
下载高清视频
观看高清视频
视频下载器
【全站首发】CVE-2024-21798JetBrains TeamCity 身份验证绕过漏洞
【全站首发】CVE-2024-30088 Windows内核提权漏洞 poc
西南科技大学《信息系统安全与对抗》实验指导(PE文件逆向、nmap扫描、格式化字符串漏洞、ipc$漏洞)
【全站首发】CVE-2024-21111Oracle VirtualBox 特权提升 (本地权限提升)漏洞
帮某ls学校扫描漏洞
一不小心发现了抖音网页端的漏洞并提交到了字节跳动响应中心
【全站首发】CVE-2024-26229Windows CSC服务特权提升漏洞LPE
我做了一个在线渗透测试网站
【全站首发】CVE-2024-32002 Git远程代码执行漏洞一分钟复现
【复现方法全站首发】CVE-2024-23897Jenkins CLI 任意文件读取复现
Waylyrics 0.3.9 发布啦~
● #!_bin_bash • CVE-2024-32002
ConfuserEx免杀net(gui)
[全github首发]CVE-2024-26229POC发布!免杀卡巴斯基
我的MC服务器被一个16岁德国高中生写的程序抓走了
这年头普通用户都没权限关机了吗[笑哭]
更小的Linux! 进一步减小到743K!
我们拒绝签字-VMware17
热点再回顾:差点导致Linux社区崩溃的CVE-2024-3094恶意代码
【全GitHub首发】cve-2024-0582Linux可执行poc发布
现在的网警技术有多高?
医院系统有数据库暴露漏洞
木马怎么做到不被杀毒软件检测到?加壳软件Shielden
12秒窃走2500万美元以太币,麻省理工毕业的黑客两兄弟被捕
摆烂哥如何从0开始到年入20w+ 到多家SRC TOP10白帽的心路历程分享
实时DDoS攻击技术展示
CVE-2024-1086与ubuntu22.04的优雅拥抱
黑客视角:挖掘漏洞神器Gonn+Goby+Fuzz精准打击漏洞
【全站首发】CVE-2024-4367PDF.js 中任意 JavaScript 执行
废物大学生自研IDE
拿开源套壳就是自主研发?事情没那么简单
让你见示一下Bootkit+bad usb有多利害
ipv4不够用,但是可以随随便便拿出几千个 ipv4地址 用来生成鬼图广告?
用nethunter复现CVE-2023-45866 - BlueDucky 零点击漏洞
爆炸性新闻:所有主流linux系统存在严重的安全漏洞
麻省理工学院 - MIT - 网络安全(我愿称之为网络安全教程天花板)
前几年火热的SDN怎么现在没什么人提了?
在linux系统中如何快速ls列出500万个文件
号称下一代的编辑器Zed,能打败 VS Code 吗?
vmware被博通收购,官网找一大圈都下不到?我来给你旧版安装包
