宿主机 - 第 2 | CN-SEC 中文网

VMware ESX系列虚拟机逃逸漏洞紧急通告（2025年3月）

📌 漏洞编号CVE-2025-22224（CVSS 9.3，高危）CVE-2025-22225（CVSS 8.2，高危）📅 披露时间2025年3月4日🚨 最新动态漏洞已被用于勒索攻击（如LockBit...

03月06日安全新闻93 views评论

阅读全文

【漏洞速递】VMware ESXi 等多款产品缓冲区溢出漏洞（CVE-2025-22224）

漏洞背景VMware ESXi 是 VMware 虚拟化生态的核心组件，作为企业级裸机 Hypervisor，广泛应用于数据中心和云计算平台，负责创建和管理虚拟机（VM）。其 VMCI（虚拟机通信接口...

03月05日安全漏洞95 views评论

阅读全文

安全新闻

【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用

VMware ESXi 是一款虚拟化平台，广泛应用于企业数据中心及云环境，旨在提供高效、灵活的虚拟化解决方案。近期互联网披露，ESXi 中存在三个严重漏洞（CVE-2025-22224、CVE-202...

03月05日118 views评论

阅读全文

安全新闻

【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

03月05日35 views评论

阅读全文

安全文章

Docker逃逸 - 挂载宿主机 procfs 逃逸

免责声明 "本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接...

03月03日19 views评论

阅读全文

安全博客

Python 定制QQ机器人

前两天见有同学写QQ机器人用于每天代为疫情打卡，感觉是挺方便的，但有违学校规定，后被迫停止了，遂自己写了脚本挂服务器，然后感觉这个机器人挺有趣，小小研究了下安装酷Q on Docker酷Q原是Wi...

02月27日46 views评论

阅读全文

安全文章

【云攻防系列】Linux下的免杀测试与研究

序言近年来，随着云计算与基于 Linux 的国产操作系统的发展，Linux 平台下的免杀在攻防对抗中愈发重要。在一些测试中发现，如今在 Linux 服务器上反弹 shell 的命令渐渐不能满足测试的要...

02月20日62 views评论

阅读全文

安全文章

【云攻防系列】从CVE-2019-5736漏洞浅析AppArmor防御机制

前言随着云计算技术的日益成熟和 DevOps 概念的推广，越来越多的企业选择将其业务上云，基于云计算的容器技术在分布式计算环境中得到广泛部署。然而，容器在其生命周期内会存在多种安全威胁，如恶意镜像、运...

02月20日21 views评论

阅读全文

安全文章

记一次docker逃逸实战

某个站点存在shiro，直接打，默认key。但是这里有个奇怪的点，就是只有用静态页面回显才能成功利用feihong工具打，不然其他回显可能利用失败甚至连默认key都测不了。确认root权限无误直接写入...

02月15日12 views评论

阅读全文

安全新闻

漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞

网络安全研究人员发现了一个现已修补的 NVIDIA 容器工具包安全漏洞的绕过方法，该漏洞可能被利用来突破容器的隔离保护，并获得对底层主机的完全访问权限。新发现的漏洞被追踪为 CVE-2025-2335...

02月14日27 views评论

阅读全文

安全文章

【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

02月13日32 views评论

阅读全文

安全文章

Spider in the Pod

声明本文作者：Esonhugh 本文字数：6085字阅读时长：16分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

02月11日11 views评论

阅读全文

VMware ESX系列虚拟机逃逸漏洞紧急通告（2025年3月）

【漏洞速递】VMware ESXi 等多款产品缓冲区溢出漏洞（CVE-2025-22224）

【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用

【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

Docker逃逸 - 挂载宿主机 procfs 逃逸

Python 定制QQ机器人

【云攻防系列】Linux下的免杀测试与研究

【云攻防系列】从CVE-2019-5736漏洞浅析AppArmor防御机制

记一次docker逃逸实战

漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞

【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用

Spider in the Pod

在线咨询

微信