各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 在过去 3 年中,有 2.8...
Android的dex、odex、oat、vdex、art文件格式
1.dex文件格式dex是android虚拟机的可执行字节码文件,java文件经过javac编译成class文件,class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头,...
不要更新到VMware17.5!!!
https://github.com/vmware/open-vm-tools/issues/696 https://communities.vmware.com/t5/VMware-Workstat...
G.O.S.S.I.P 阅读推荐 2023-12-08 VD-Guard
编者按本次介绍的论文使用静态分析与模糊测试相结合的方法,针对虚拟机监视器(Hypervisor)中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023,作者团队来自于中国科学院...
【漏洞通告】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)
漏洞描述vCenter Server是VMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。美...
记一次团队内部的红蓝对抗-攻击篇
记一次团队内部的红蓝对抗-攻击篇任务目标获取到dashe的protonmail邮件:攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machi...
【原创】Kali的下载、安装及配置
官方下载地址:https://www.kali.org/downloads/ 下载完后我们来到虚拟机 1.点击新建虚拟机 2.自定义 3.不变 4.点击稍后 5.如图 6.写名称路径 7.根据自己的电...
图形化红队渗透辅助工具 V3.4
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
VMware vCenter漏洞实战利用总结
前言Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高...
Vegile-加壳幽灵
Vegile-加壳幽灵工具介绍项目地址工具使用模拟实验使用心得工具介绍 Vegile是用于linux系统后渗透测试中的权限维持。Vegile这个工具将设置一个后门/rootki...
菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
原文作者:小帽子summer 原文地址:https://www.freebuf.com/articles/web/324622.html文末有邀请码及定制礼品福利前言在工作中经常...
【Vulnhub】靶机TROLLCAVE
前言 Vulnhub刷题简单记录 TROLLCAVE 描述Trollcave是一个易受攻击的虚拟机,具有Vulnhub的传统和一般的信息安全兵棋推演。你从一个你一无所知的虚拟机开始——没有用户名,没有...