https://blog.qife122.com/tags/%E6%9C%8D%E5%8A%A1%E6%9D%83%E9%99%90/ Recent content in 服务权限 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Sep 2025 07:53:08 +0800 https://blog.qife122.com/p/cve-2019-13142razer-surround%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Sun, 28 Sep 2025 07:53:08 +0800 https://blog.qife122.com/p/cve-2019-13142razer-surround%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h1 id="cve-2019-13142razer-surround-11630-eop">CVE-2019-13142：Razer Surround 1.1.63.0 EoP</h1> <p><strong>版本</strong>：Razer Surround 1.1.63.0<br> <strong>测试操作系统</strong>：Windows 10 1803 (x64)<br> <strong>漏洞类型</strong>：通过不安全文件夹/文件权限实现的Razer Surround权限提升</p> <h2 id="目的">目的</h2> <p>我希望这篇文章能够激励那些认为漏洞研究令人望而却步的初学者。虽然这个漏洞可能被认为很简单，但本文的主要目的是阐述如何入门漏洞研究的方法论和关注点。此外，我也想提醒大家不要忽视那些容易发现的漏洞，无论目标组织规模有多大。</p>