欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页虚拟机管理
      安全开发

      Rust 编写的隐秘 Linux rootkit

      特征该rootkit由多个模块组成(这里指的是Rust模块,而不是内核模块):防御规避:隐藏文件、进程、网络连接等。钩子:钩住系统调用和 IDT虚拟机管理程序:创建虚拟机来执行恶意代码持久性:使 ro...
      admin 04月24日23 views评论rootkit rust
      阅读全文
      安全新闻

      微软与VMware零日漏洞紧急修复指南

      首席信息安全官(CISO)需督促管理员尽快修复Windows和VMware产品中的零日漏洞,避免其被广泛利用。此外,Windows管理员还需留意一个已有公开利用证明的漏洞,威胁者很可能会对此发起攻击。...
      admin 03月15日31 views评论vmware 零日漏洞
      阅读全文
      安全新闻

      暗网 0day 漏洞售卖预警

      一名以“Vanger”为别名的网络犯罪分子出现在地下论坛上,提供针对 VMware ESXi 虚拟机管理程序的0day。据称,该漏洞可实现虚拟机逃逸 (VME),其售价高达 15 万美元。如果属实,该...
      admin 02月27日66 views评论0day vmware
      阅读全文
      安全新闻

      随着最新的补丁更新,Windows 再次变得容易受到攻击

      SafeBreach专家Alon Leviev发布了一款名为 Windows Downdate的工具,可用于对Windows 10、Windows 11 和 Windows Server 版本进行降级...
      admin 11月11日54 views评论uefi 虚拟机管理
      阅读全文
      安全新闻

      PS5:Byepervisor漏洞文件及演示幻灯片发布

      继昨天在 Hardwear.io 信息安全会议上展示了PS5 虚拟机管理程序的漏洞(或者具体来说是 2 个漏洞)之后,PlayStation 黑客SpecterDev现在发布了虚拟机管理程序漏洞的文件...
      admin 10月28日33 views评论hypervisor 虚拟机管理
      阅读全文
      安全新闻

      Windows Downdate:利用 Windows 更新进行降级攻击

      作者:  Alon Leviev降级攻击(也称为版本回滚攻击)是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。 例...
      admin 09月27日113 views评论guard uefi
      阅读全文
      安全新闻

      微软:勒索软件团伙利用 VMware ESXi 身份验证绕过发起攻击

      微软今天警告称,勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞编号为 CVE-2024-37085,属于中等严重程度的安全漏洞,由微软安全研究人员 Edan Zwi...
      admin 08月09日42 views评论vmware 勒索软件
      阅读全文
      安全新闻

      Black Hat USA 2024:研究人员发现Windows致命漏洞,可通过降级攻击绕过核心安全防护

      降级攻击(也称为版本回滚攻击)是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。 例如,2023 年,BlackLo...
      admin 08月08日77 views评论uefi 安全防护
      阅读全文
      安全新闻

      微软:警惕利用VMware ESXi进行身份验证绕过攻击

      关键词勒索软件微软于7月29日发布警告,称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞被追踪为 CVE-2024-37085,由微软安全研究人员 Edan Zwi...
      admin 07月31日12 views评论vmware 勒索软件
      阅读全文
      安全新闻

      Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞(编号为CVE - 2024 - 37085 ) 威胁行为者利用

      微软研究人员发现,ESXi 虚拟机管理程序中存在一个漏洞,该漏洞被多个勒索软件操作员利用,以获取对加入域的 ESXi 虚拟机管理程序的完全管理权限。ESXi 是一种裸机虚拟机管理程序,可直接安装在物理...
      admin 07月30日80 views评论microsoft 勒索软件
      阅读全文
      安全新闻

      微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

      导 读VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞发布补丁后不到一周,微软威胁情报团队表示,勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限。根据微软威胁情报团队的最新警告,...
      admin 07月30日23 views评论vmware 勒索软件
      阅读全文
      安全闲碎

      「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具

      2024-07-30 「红蓝热点」每天快人一步 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万...
      admin 07月30日41 views评论恶意软件 注册表
      阅读全文

      文章导航

      1 2

      最新文章

      •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 9 views
      • 《敏感个人信息处理安全要求》学习笔记 05/24 6 views
      • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 7 views
      • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 7 views
      • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144045
      • 分类48
      • 标签154661
      • 留言708
      • 链接0
      • 浏览21907027
      • 今日120
      • 本周431
      • 运行6506 天
      • 更新2025-5-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144045 留言 708 访客21907027

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144045
      • 分类48
      • 标签154661
      • 留言708
      • 链接0
      • 浏览21907027
      • 今日120
      • 本周431
      • 运行3343 天
      • 更新2025-5-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码