https://blog.qife122.com/tags/%E7%BC%93%E5%AD%98%E7%A2%B0%E6%92%9E/ Recent content in 缓存碰撞 on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 08:43:52 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E7%BC%93%E5%AD%98%E7%A2%B0%E6%92%9E%E5%AE%9E%E7%8E%B0zscaler-client-connector%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87cve-2023-41973/ Wed, 17 Sep 2025 08:43:52 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E7%BC%93%E5%AD%98%E7%A2%B0%E6%92%9E%E5%AE%9E%E7%8E%B0zscaler-client-connector%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87cve-2023-41973/ <h1 id="cache-me-if-you-can-zscaler-client-connector中的本地权限提升cve-2023-41973">Cache Me If You Can: Zscaler Client Connector中的本地权限提升（CVE-2023-41973）</h1> <p>几个月前，我和同事Winston Ho将一系列不幸的漏洞串联起来，在Zscaler Client Connector中实现了零交互的本地权限提升。这是一次有趣的探索之旅，涉及Windows RPC调用者验证以及绕过多个检查，包括Authenticode验证。查看Winston关于ZSATrayManager任意文件删除（CVE-2023-41969）的原始Medium博客文章！</p>