esxi - 第 6 | CN-SEC 中文网

安全新闻

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

微软研究人员发现，ESXi 虚拟机管理程序中存在一个漏洞，该漏洞被多个勒索软件操作员利用，以获取对加入域的 ESXi 虚拟机管理程序的完全管理权限。ESXi 是一种裸机虚拟机管理程序，可直接安装在物理...

07月30日75 views评论

阅读全文

安全新闻

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

导读VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞发布补丁后不到一周，微软威胁情报团队表示，勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限。根据微软威胁情报团队的最新警告，...

07月30日23 views评论

阅读全文

安全闲碎

「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具

2024-07-30 「红蓝热点」每天快人一步 1. 推送「新、热、赞」，帮部分人阅读提效 2. 学有精读浅读深读，艺有会熟精绝化，觉知此事重躬行。推送只在浅读预览 3. 机读为主，人工辅助，每日数万...

07月30日40 views评论

阅读全文

安全开发

vSAN8 U3测试之二：Lifecycle Manager

说老实话，我很讨厌Lifecycle Manager，更喜欢的是其前身：Update Manager，早在vSphere 4.1的年代，Update Manager还没有集成到vCen...

07月23日15 views评论

阅读全文

安全文章

记一次Vcenter 后渗透利用

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月17日39 views评论

阅读全文

安全文章

实战 | Vcenter 后渗透利用

一、简介前段时间在搞攻防，遇到了Vcenter，通过log4j拿下了vcenter的root权限，到这⾥需要获取其密码进⾏登录。再次记录⼀下踩坑记录。⼆、利⽤⽅式 1、重置密码最简...

07月15日39 views评论

阅读全文

安全新闻

新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM

今年最新出现了一种名为 Eldorado 的新型勒索软件即服务 (RaaS)，它带有适用于 VMware ESXi 和 Windows 的锁版变种。该团伙目前已危害 16 名受害者，其中大部分在美国，...

07月12日19 views评论

阅读全文

安全漏洞

安全警告VMSA-2024-0013

这是我见到的最为严重的漏洞，黑客可以利用漏洞绕过认证(Bypass Authentication)入侵esxi，详细官方链接：https://support.broadcom.com/...

06月28日23 views评论

阅读全文

安全新闻

专家在 LINUX 版本的 RANSOMHUB 勒索软件中发现了一个错误

RansomHub 勒索软件操作依赖于新的 Linux 版本的加密目标 VMware ESXi 环境。尽管 RansomHub 仅在 2024 年 2 月出现，但它已迅速发展，并在过去三个月中成为公开...

06月24日18 views评论

阅读全文

安全工具

快速关闭Home Lab的脚本

上次推荐《Host Resouces Deep Dive》后，有朋友告诉我他们还在rubrik网站上找到另外一本，《vSphere 6.7 Clustering Deep Dive...

06月11日14 views评论

阅读全文

安全新闻

一个新的Linux版本的TargetCompany勒索软件瞄准VMware ESXi环境

TargetCompany勒索软件组的一个新变种利用自定义shell脚本作为有效载荷传递和执行的手段，这是该技术首次在野外被观察到。该脚本还用于数据外泄，被盗的数据被发送到两个不同的服务器，以便勒索软...

06月08日17 views评论

阅读全文

安全新闻

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

关键词勒索软件针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件，都遵循一种既定模式。网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到：虚拟化平台是组织IT基...

05月24日19 views评论

阅读全文

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具

vSAN8 U3测试之二：Lifecycle Manager

记一次Vcenter 后渗透利用

实战 | Vcenter 后渗透利用

新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM

安全警告VMSA-2024-0013

专家在 LINUX 版本的 RANSOMHUB 勒索软件中发现了一个错误

快速关闭Home Lab的脚本

一个新的Linux版本的TargetCompany勒索软件瞄准VMware ESXi环境

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

在线咨询

微信