<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>cve on Logic Security 逻辑门</title>
    <link>https://www.zoemurmure.top/zh/tags/cve/</link>
    <description>Recent content in cve on Logic Security 逻辑门</description>
    <generator>Hugo -- gohugo.io</generator>
    <language>zh</language>
    <lastBuildDate>Mon, 21 Oct 2024 18:15:39 +0800</lastBuildDate><atom:link href="https://www.zoemurmure.top/zh/tags/cve/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>[CVE-2024-43560] Windows 存储端口驱动程序权限提升漏洞</title>
      <link>https://www.zoemurmure.top/zh/posts/cve_2024_43560/</link>
      <pubDate>Mon, 21 Oct 2024 18:15:39 +0800</pubDate>
      
      <guid>https://www.zoemurmure.top/zh/posts/cve_2024_43560/</guid>
      <description>1. 背景知识 根据漏洞名称(Microsoft Windows Storage Port Driver)搜索确定对应文件为 storport.sys，该驱动用于计算机和高性能存储设备之</description>
    </item>
    
    <item>
      <title>[CVE-2023-24949] Windows 内核提权漏洞分析</title>
      <link>https://www.zoemurmure.top/zh/posts/cve_2023_24949/</link>
      <pubDate>Mon, 12 Jun 2023 16:57:51 +0800</pubDate>
      
      <guid>https://www.zoemurmure.top/zh/posts/cve_2023_24949/</guid>
      <description>0. 前言 这篇文章介绍了 CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞位于 ntoskrnl.exe 中。根据官方说明，攻击者</description>
    </item>
    
    <item>
      <title>[CVE-2023-21554] Windows Message Queuing 远程代码执行漏洞分析</title>
      <link>https://www.zoemurmure.top/zh/posts/cve_2023_21554/</link>
      <pubDate>Wed, 17 May 2023 17:14:55 +0800</pubDate>
      
      <guid>https://www.zoemurmure.top/zh/posts/cve_2023_21554/</guid>
      <description>0. 前言 这篇文章介绍了 CVE-2023-21554 漏洞，该漏洞存在于微软的消息队列 (MSMQ) 服务中，由于该服务没有正确对数据包中的数据进行验证，攻击者利用该漏洞可以实现远程命令</description>
    </item>
    
    <item>
      <title>CVE-2023-21768 AFD for WinSock 提权漏洞利用思路探索</title>
      <link>https://www.zoemurmure.top/zh/posts/cve_2023_21768/</link>
      <pubDate>Fri, 21 Apr 2023 09:52:44 +0800</pubDate>
      
      <guid>https://www.zoemurmure.top/zh/posts/cve_2023_21768/</guid>
      <description>1. 前言 这篇文章分析了 CVE-2023-21768 漏洞，该漏洞存在于 Windows 操作系统的 AFD 驱动程序中。文章中原文指代参考链接[1]的文章，通过对该篇文章的学习，我复现并重新编写</description>
    </item>
    
    <item>
      <title>Win32k 类型混淆漏洞分析指南</title>
      <link>https://www.zoemurmure.top/zh/posts/win32k_1732_21881/</link>
      <pubDate>Tue, 07 Feb 2023 14:25:08 +0800</pubDate>
      
      <guid>https://www.zoemurmure.top/zh/posts/win32k_1732_21881/</guid>
      <description>0. 前言 众所周知，win32k 在近几年为 Windows 提权漏洞贡献了很多力量，我也一直想搞清楚这类漏洞的原理，为此看了很多相关论文。但是作为一个内核漏洞研</description>
    </item>
    
    <item>
      <title>[CVE-2023-21752] Windows Backup Service 本地提权漏洞分析</title>
      <link>https://www.zoemurmure.top/zh/posts/cve_2023_21752_1/</link>
      <pubDate>Tue, 17 Jan 2023 19:06:30 +0800</pubDate>
      
      <guid>https://www.zoemurmure.top/zh/posts/cve_2023_21752_1/</guid>
      <description>0. 前言 CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞，原本以为有利用代码会很好分析，但是结果花费了很长时间，难点主要了两个：漏洞点定位和漏洞利用代码分析，</description>
    </item>
    
  </channel>
</rss>
