虚拟机 | CN-SEC 中文网

安全新闻

VMware 修复了 ESX 产品中三个被积极利用的零日漏洞

关键词零日漏洞博通发布了安全更新，以解决 ESX 产品中三个被广泛利用的 VMware 零日漏洞。这些漏洞分别被编号为 CVE-2025-22224、CVE-2025-22225 和 CVE-2025...

03月06日16 views评论

阅读全文

安全新闻

近3亿人安装Chrome扩展；Medusa银行木马变种「卷土重来」

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 在过去 3 年中，有 2.8...

06月29日16 views评论

阅读全文

移动安全

Android的dex、odex、oat、vdex、art文件格式

1.dex文件格式dex是android虚拟机的可执行字节码文件，java文件经过javac编译成class文件，class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头，...

01月01日116 views评论

阅读全文

安全工具

不要更新到VMware17.5！！！

https://github.com/vmware/open-vm-tools/issues/696 https://communities.vmware.com/t5/VMware-Workstat...

12月09日198 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-08 VD-Guard

编者按本次介绍的论文使用静态分析与模糊测试相结合的方法，针对虚拟机监视器（Hypervisor）中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023，作者团队来自于中国科学院...

12月09日15 views评论

阅读全文

安全漏洞

【漏洞通告】VMware vCenter Server 越界写入漏洞（CVE-2023-34048）

漏洞描述vCenter Server是VMware vSphere虚拟化架构的核心管理组件，为ESXI主机和虚拟机提供管理服务，通过vCenter Server可以集中管理多台ESXI主机和虚拟机。美...

10月27日112 views评论

阅读全文

安全文章

记一次团队内部的红蓝对抗-攻击篇

记一次团队内部的红蓝对抗-攻击篇任务目标获取到dashe的protonmail邮件：攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machi...

04月13日136 views评论

阅读全文

安全博客

【原创】Kali的下载、安装及配置

官方下载地址：https://www.kali.org/downloads/ 下载完后我们来到虚拟机 1.点击新建虚拟机 2.自定义 3.不变 4.点击稍后 5.如图 6.写名称路径 7.根据自己的电...

01月08日27 views评论

阅读全文

安全工具

图形化红队渗透辅助工具 V3.4

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月04日90 views评论

阅读全文

安全文章

VMware vCenter漏洞实战利用总结

前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphere环境，与其他管理平台相比，极大地提高...

05月10日277 views评论

阅读全文

程序逆向

Vegile-加壳幽灵

Vegile-加壳幽灵工具介绍项目地址工具使用模拟实验使用心得工具介绍 Vegile是用于linux系统后渗透测试中的权限维持。Vegile这个工具将设置一个后门/rootki...

03月28日201 views评论

阅读全文

安全文章

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

原文作者：小帽子summer 原文地址：https://www.freebuf.com/articles/web/324622.html文末有邀请码及定制礼品福利前言在工作中经常...

03月27日484 views评论

阅读全文