主机系统 | CN-SEC 中文网

安全新闻

暗网 0day 漏洞售卖预警

一名以“Vanger”为别名的网络犯罪分子出现在地下论坛上，提供针对 VMware ESXi 虚拟机管理程序的0day。据称，该漏洞可实现虚拟机逃逸 (VME)，其售价高达 15 万美元。如果属实，该...

02月27日65 views评论

安全分析与研究专注于全球恶意软件的分析与研究前言概述在做一些APT攻击事件应急响应的时候，往往需要对被入侵的主机系统进行相关的取证分析，提取相关的APT样本和情报等，经常会用到一些数字取证工具和常用...

01月28日取证分析9 views评论

应急响应

写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述：1.来源：本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...

10月19日79 views评论

云安全

导读Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载，该工具包中存在一个严重漏洞，可被利用来逃离容器并控制底层主机系统。这是 Wiz 研究人员在...

09月27日119 views评论

安全漏洞

安全研究员Maciej Miszczyk发现了 BlueStacks 的一个漏洞。BlueStacks 是一款流行的 Android 模拟器，全球有数百万游戏玩家在使用。该漏洞被标记为CVE-2024...

07月23日49 views评论

安全漏洞

此漏洞允许本地攻击者在受影响的 Parallels Desktop 安装中降级 Parallels 软件。攻击者必须首先获得在目标主机系统上执行低权限代码的能力才能利用此漏洞。(感觉鸡肋)该特定缺陷存...

06月20日12 views评论

制度法规

01物理安全核查02网络安全核查03主机系统安全核查04应用系统安全核查05数据安全核查完关注、点赞原文始发于微信公众号（安全架构）：信息安全之现场风险评估核查

02月17日13 views评论