本文为看雪论坛优秀文章看雪论坛作者ID:StriveMario0x0 前言其实这篇笔记很久之前就写了,写的零零碎碎的,最近翻硬盘的时候看到了,就想着整理一下发出来,和大家讨论一下,其中有些逻辑可能自己...
【漏洞通告】Qemu 虚拟机逃逸漏洞(CVE-2020-14364)
1漏洞概述8 月 24 日,Qemu更新安全补丁修复了一个虚拟机逃逸漏洞(CVE-2020-14364),此漏洞为QEMU USB模拟器中的数组越界读写造成,漏洞位于 ./hw/usb/core.c ...
【漏洞通告】Qemu虚拟机逃逸漏洞(CVE-2020-14364)通告
通告编号:NS-2020-00492020-08-25TAG:Qemu、虚拟机逃逸、CVE-2020-14364漏洞危害:攻击者利用此漏洞,可实现虚拟机逃逸及代码执行。版本:1.01漏洞概述8&nbs...
【漏洞预警】Qemu 虚拟机逃逸漏洞(CVE-2020-14364)
ISC2020第八届互联网安全大会上,QEMU-KVM虚拟机的0day漏洞(虚拟机逃逸)被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸。阿里云已...
5 个开源的 Java IDE 工具
导读:Java IDE 工具提供了大量的方法来根据你的独特需求和偏好创建一个编程环境。 本文字数:2583,阅读时长大约:4分钟https://linux.cn/a...
C++免杀项目推荐
C++免杀项目推荐利用工厂模式实现反射HW在即,无论是红队攻击还是蓝队反制,都需要一个强力的免杀后门,这里我们推荐一个低成本且简单的强力免杀的项目,这里我对该项目进行了二次修改,源码由于重装系统丢失了...
记一次VMware的崩溃调试分析过程
1 研究背景VMware Workstation是一款主流的虚拟机软件,近期启明星辰ADLab安全研究员在使用VMware虚拟机的过程中遇到虚拟机异常崩溃的问题,当从7zip中直接将文件拖拽到VMwa...
Java RMI服务远程命令执行利用
0x00 介绍Java RMI服务是远程方法调用(Remote Method Invocation)。它是一种机制,能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法,它允许不在同...
Java反序列化-RMI&JNDI初探
RMI 定义 RMI是远程方法调用的简称,能够帮助我们查找并执行远程对象的方法。通俗地说,远程调用就象将一个class放在A机器上,然后在B机器中调用这个class的方法。 RMI(Remote Me...
使用python重写metasploit的exploit
有时你可能想要一个独立的exploit,但唯一的选择是Metasploit模块。当然你可以随时启动Metasploit并使用它。但是除了解在Metasploit下面使用exploi...
NTDS.dit密码快速提取工具
受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。
使用虚拟机对minidwep-gtk进行PIN破解
1.用虚拟机的好处是方便,可以一边破解,一边上网做其他事情。 虚拟机的安装非常简单,只要一直点击下一步 就OK了,这里就不讲解了。安装完成后,启动虚拟机。
11