虚拟机 - 第 8 | CN-SEC 中文网

安全漏洞

漏洞通告 | QEMU虚拟机逃逸漏洞（CVE-2020-14364）

漏洞背景2019年11月17日天府杯国际网络安全大赛，第一次暴露在QEMU-KVM虚拟机的0day安全漏洞。2020年08月13日，ISC2020第八届互联网安全大会上，该漏洞被公开。该漏洞可越界读写...

08月25日418 views评论

阅读全文

QEMU-KVM虚拟机逃逸漏洞（CVE-2020-14364）风险通告

1漏洞描述8月24日，QEMU官方发布安全公告，修复了一处数组越界读写的漏洞，漏洞编号为 CVE-2020-14364。CVE-2020-14364 漏洞可越界读写某一个堆之后 0xffffffff ...

08月25日安全漏洞330 views评论

阅读全文

安全开发

给流行视频软件的JS虚拟机写一个编译器

本文为看雪论坛优秀文章看雪论坛作者ID：StriveMario0x0 前言其实这篇笔记很久之前就写了，写的零零碎碎的，最近翻硬盘的时候看到了，就想着整理一下发出来，和大家讨论一下，其中有些逻辑可能自己...

08月25日280 views评论

阅读全文

安全漏洞

【漏洞通告】Qemu 虚拟机逃逸漏洞（CVE-2020-14364）

1漏洞概述8 月 24 日，Qemu更新安全补丁修复了一个虚拟机逃逸漏洞（CVE-2020-14364），此漏洞为QEMU USB模拟器中的数组越界读写造成，漏洞位于 ./hw/usb/core.c ...

08月25日244 views评论

阅读全文

安全漏洞

【漏洞通告】Qemu虚拟机逃逸漏洞（CVE-2020-14364）通告

通告编号:NS-2020-00492020-08-25TAG：Qemu、虚拟机逃逸、CVE-2020-14364漏洞危害：攻击者利用此漏洞，可实现虚拟机逃逸及代码执行。版本：1.01漏洞概述8&nbs...

08月25日294 views评论

阅读全文

【漏洞预警】Qemu 虚拟机逃逸漏洞（CVE-2020-14364）

ISC2020第八届互联网安全大会上，QEMU-KVM虚拟机的0day漏洞（虚拟机逃逸）被公开。该漏洞可越界读写某一个堆之后0xffffffff（4 GB内存）的内容，可实现完整的虚拟机逃逸。阿里云已...

08月25日安全漏洞355 views评论

阅读全文

安全工具

5 个开源的 Java IDE 工具

导读：Java IDE 工具提供了大量的方法来根据你的独特需求和偏好创建一个编程环境。　　　　　　　本文字数：2583，阅读时长大约：4分钟https://linux.cn/a...

08月23日181 views评论

阅读全文

安全工具

C++免杀项目推荐

C++免杀项目推荐利用工厂模式实现反射HW在即，无论是红队攻击还是蓝队反制，都需要一个强力的免杀后门，这里我们推荐一个低成本且简单的强力免杀的项目，这里我对该项目进行了二次修改，源码由于重装系统丢失了...

08月18日649 views评论

阅读全文

安全文章

记一次VMware的崩溃调试分析过程

1 研究背景VMware Workstation是一款主流的虚拟机软件，近期启明星辰ADLab安全研究员在使用VMware虚拟机的过程中遇到虚拟机异常崩溃的问题，当从7zip中直接将文件拖拽到VMwa...

08月13日283 views评论

阅读全文

安全文章

Java RMI服务远程命令执行利用

0x00 介绍Java RMI服务是远程方法调用（Remote Method Invocation）。它是一种机制，能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法，它允许不在同...

08月04日1,165 views评论

阅读全文

安全文章

Java反序列化-RMI&JNDI初探

RMI 定义 RMI是远程方法调用的简称，能够帮助我们查找并执行远程对象的方法。通俗地说，远程调用就象将一个class放在A机器上，然后在B机器中调用这个class的方法。 RMI（Remote Me...

06月30日272 views评论

阅读全文

moonsec_com

使用python重写metasploit的exploit

有时你可能想要一个独立的exploit，但唯一的选择是Metasploit模块。当然你可以随时启动Metasploit并使用它。但是除了解在Metasploit下面使用exploi...

11月21日767 views评论

阅读全文

漏洞通告 | QEMU虚拟机逃逸漏洞（CVE-2020-14364）

QEMU-KVM虚拟机逃逸漏洞（CVE-2020-14364）风险通告

给流行视频软件的JS虚拟机写一个编译器

【漏洞通告】Qemu 虚拟机逃逸漏洞（CVE-2020-14364）

【漏洞通告】Qemu虚拟机逃逸漏洞（CVE-2020-14364）通告

【漏洞预警】Qemu 虚拟机逃逸漏洞（CVE-2020-14364）

5 个开源的 Java IDE 工具

C++免杀项目推荐

记一次VMware的崩溃调试分析过程

Java RMI服务远程命令执行利用

Java反序列化-RMI&JNDI初探

使用python重写metasploit的exploit

在线咨询

微信