RIP RegPwn 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，了解主要内容。 文章主要讲的是MDSec发现了一个Windows系统的提权漏洞，叫做RegPwn。这个漏洞影响了多个版本的Windows系统，包括Windows 10、11和一些服务器版本。漏洞是通过Windows的辅助功能特性来实现的，攻击者可以利用这个漏洞在系统中提升权限到SYSTEM级别。 接下来，文章详细描述了漏洞的工作原理，涉及到注册表的操作和进程之间的交互。攻击者通过创建符号链接和使用机会锁（oplock）来触发漏洞，最终实现任意注册表键的写入。 最后，文章提到MDSec已经向微软报告了这个漏洞，并且微软已经在最近的补丁星期二中修复了它。此外，他们还提供了概念验证代码和详细的利用步骤。 现在我需要把这些信息浓缩到100字以内。重点包括：MDSec发现RegPwn漏洞、影响范围、利用方式（辅助功能和注册表）、攻击者如何提升权限到SYSTEM、微软已修复以及提供POC代码。 确保语言简洁明了，不使用复杂的术语，直接描述关键点。 </think> MDSec发现了一个名为RegPwn的Windows提权漏洞，影响Windows 10/11及多版本服务器系统。该漏洞利用辅助功能特性中的注册表配置，在用户上下文中创建符号链接并触发机会锁（oplock），最终实现SYSTEM权限提升。微软已修复该漏洞（CVE-2026-24291），MDSec提供了概念验证代码以展示其利用过程。... 2026-3-13 15:26:3 | 阅读: 6 | 收藏 | 0day Fans - www.mdsec.co.uk windows microsoft software osk

Total Recall – Retracing Your Steps Back to NT AUTHORITY\SYSTEM 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，了解主要内容。这篇文章主要讲述了MDSec的红队团队在Windows 11中发现了一个权限提升漏洞。他们通过研究计划任务中的Microsoft Recall功能，找到了一个可以被低权限用户触发的漏洞。 接下来，他们利用Windows Notification Facility来启动这个任务，并通过删除特定目录中的文件来实现权限提升。文章还提到他们向微软报告了这个漏洞，并最终在2025年11月发布了补丁。不过，补丁后来被发现有绕过方法，微软又在2026年1月发布了修复补丁。 现在，我需要将这些关键点浓缩到100字以内。要确保包括发现漏洞、利用方法、报告过程和补丁情况。同时，语言要简洁明了，不使用复杂的术语。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。我需要选择最重要的部分：发现漏洞、利用计划任务、报告给微软、补丁发布以及后续的绕过和修复。 最后，确保总结流畅自然，没有语法错误，并且准确传达文章的核心内容。 </think> MDSec研究人员在Windows 11中发现了一个权限提升漏洞，通过滥用系统任务和WNF机制，在低权限下触发高权限操作。该漏洞允许攻击者删除任意文件或目录，并最终获得SYSTEM权限。漏洞已报告微软并发布补丁，但初期补丁存在绕过方法，后续已修复。... 2026-2-27 11:13:46 | 阅读: 4 | 收藏 | 0day Fans - www.mdsec.co.uk windows wstring ukp statename

Function Peekaboo: Crafting self masking functions using LLVM 文章介绍了MDSec的安全服务，并详细讲解了如何利用LLVM编译器基础设施为C++函数添加自屏蔽功能，在运行时动态加密和解密函数体，以增强二进制保护。... 2025-10-27 09:16:1 | 阅读: 8 | 收藏 | 0day Fans - www.mdsec.co.uk epilogue prologue je jne

How Scattered Spider Exploited Weak Links in UK Retail Security 文章探讨了近期针对英国零售和汽车行业的网络攻击事件，揭示了Scattered Spider团伙通过社会工程学手段获取用户凭据并绕过多因素认证的攻击手法。该团伙利用语音钓鱼、SIM卡交换等技术进入系统后，横向移动至关键系统并部署勒索软件。文章强调需加强多因素认证、保护帮助台安全及限制特权访问以提升组织的网络安全能力。... 2025-10-1 14:27:42 | 阅读: 9 | 收藏 | 0day Fans - www.mdsec.co.uk victim mdsec privileged spider scattered

Red Teaming with ServiceNow 文章揭示了ServiceNow平台在企业中的潜在安全风险，并展示了如何通过其合法功能进行网络攻击。MDSec的红队展示了五种攻击方式：自定义操作、发现、编排、LDAP监听和中继，强调即使无漏洞也能造成严重威胁。文章还提供了防御建议，并呼吁组织加强安全措施和检测能力以应对这些风险。... 2025-3-21 12:58:36 | 阅读: 7 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk servicenow client wsman securebank ntlmrelayx

Extracting Account Connectivity Credentials (ACCs) from Symantec Management Agent (aka Altiris) On a recent Red Team for a particularly hardened client, we were looking to escalate our pri... 2024-12-3 21:3:23 | 阅读: 3 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk smatool symantec acc altiris ldb

CVE-2024-21111 – Local Privilege Escalation in Oracle VirtualBox 2024-4-25 21:23:57 | 阅读: 8 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk vboxsds virtualbox mdsec crash 1924

Active Directory Enumeration for Red Teams 2024-2-12 17:49:42 | 阅读: 1 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk telemetry windows microsoft objectclass

CVE-2024-20656 – Local Privilege Escalation in the VSStandardCollectorService150 Service OverviewVisual Studio is a complex and powerful IDE developed by Microsoft and comes with a... 2024-1-12 22:33:1 | 阅读: 6 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk microsoft junction windows diagsession

Nighthawk 0.2.6 – Three Wise Monkeys 2023-9-27 21:19:6 | 阅读: 4 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk nighthawk memory fireblock stacks masking

The Not So Pleasant Password Manager 2023-9-19 20:42:36 | 阅读: 2 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk pleasant payload mdsec security passwords

Leveraging VSCode Extensions for Initial Access 2023-9-1 00:27:19 | 阅读: 1 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk vscode publisher vsix marketplace

CVE-2023-26258 – Remote Code Execution in ArcServe UDP Backup 2023-6-28 21:54:56 | 阅读: 3 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk ns5 webservice arcflash xsd arcserve

Exploiting CVE-2023-23397: Microsoft Outlook Elevation of Privilege Vulnerability Date: 14th March 2023Today saw Microsoft patch an interesting vulnerability in Microsoft Out... 2023-3-15 07:53:4 | 阅读: 2 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk appointment microsoft analysis

Nighthawk 0.2.1 – Haunting Blue 2022-11-1 22:30:32 | 阅读: 5 | 收藏 | Penetration testing Archives - MDSec - www.mdsec.co.uk nighthawk shellcode mdsec beacon loader

PART 3: How I Met Your Beacon - Brute Ratel - MDSec Adversary SimulationOur best in class red team can deliver a holistic cyber... 2022-8-3 20:18:31 | 阅读: 98 | 收藏 | www.mdsec.co.uk badger ratel pbyte memory

Breaking The Browser - A tale of IPC, credentials and backdoors - MDSec 2021-01-13 23:26:37 | 阅读: 125 | 收藏 | www.mdsec.co.uk

Detecting and Advancing In-Memory .NET Tradecraft 2020-06-03 00:44:26 | 阅读: 207 | 收藏 | www.mdsec.co.uk

Analysis of CVE-2020-0605 – Code Execution using XPS Files in .NET 2020-05-20 17:00:13 | 阅读: 208 | 收藏 | www.mdsec.co.uk

Mattermost Enterprise Denial of Service 2020-05-19 17:33:42 | 阅读: 193 | 收藏 | www.mdsec.co.uk