关键词Windows系统微软为方便开发者的使用,长期提供包括 Windows 10/11 在内的已经完成环境配置的虚拟机,这些虚拟机还提供多个版本包括 Parallels for Mac、Hyper-...
CVE-2022-45315 RouterOS SNMP 越界读漏洞研究
转自先知社区:https://xz.aliyun.com/t/12769作者:Quartz这个漏洞可能导致认证后 RCE。[!error] Hyper-V 的影响在一些开启了 Hyper-V 的电脑上...
CVE-2024-38127 Hyper-V OOB read漏洞分析
描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升(EoP)漏洞,成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而,正如在 Weakness(CWE-126)中所看到的那...
【PoC】Windows Hyper-V 0day CVE-2024-38080 poc
安全研究员 Pwndorei 发布了针对 Windows Hyper-V 中已修补的零日漏洞(编号为 CVE-2024-38080)的详细分析以及概念验证 (PoC) 漏洞代码。这一严重漏洞已被广泛利...
攻击 PowerShell CLIXML 反序列化
在本文中,我们将了解到使用 PowerShell 的 CLIXML 反序列化可能会导致不良后果,包括远程代码执行。我们还将看到,广泛使用的解决方案(如 PowerShell Remoting 和 Po...
如何突破 Hyper-V 并入侵管理员账户
不再做长文翻译了,标原创还被举报,花2,3个小时还被举报,没有动力了,自己看原文吧!简单的机器翻译,原文链接见结尾。在这篇博文中,我们将解释影响广泛使用的协议 PowerShell Remoting ...
2024年,我看到安全行业发展的四大演变
如果说2022年的关键词是“不确定性”的话,那么2023年的关键词就是“解构”。 过去十年积累的一些行业公论第一次受到了挑战,一些理念在崩塌、一些风光的企业在凹陷,这让我们也明白了一个道理:科技公司的...
微软警告称 Windows Hyper-V 零日漏洞正受到利用
关键词安全漏洞微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。微软在一份公告中表示:“成功利用此漏洞...
CISA警报:关键的0day漏洞正受到积极攻击
美国网络安全和基础设施安全局 (CISA)就目前正被威胁者利用的三个严重安全漏洞发出紧急警告。这些漏洞影响范围广泛的系统,包括 Web 服务器、Microsoft Windows Hyper-V 和 ...
Windows Hyper-V远程代码执行漏洞(CVE-2024-21407)
Windows Hyper-V远程代码执行漏洞(CVE-2024-21407)Windows Hyper-V是微软的虚拟化平台,用于创建和管理虚拟机。它允许用户在单个计算机上运行多个操作系统,实现资源...
【补丁日速递】2024年3月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告- 2024年3月微软补丁日安全风险通告 漏洞描述 近日,赛博昆仑CERT监测到微软发布了2024年3月安全更新,涉及以下应用:Windows Defender, Open ...
Microsoft 发布2024年3月补丁日安全更新,修复了60个漏洞,包括18个RCE
导 读今天是微软2024年3月补丁日,微软发布了针对60个漏洞的安全更新,其中包括18个远程代码执行漏洞。本月补丁仅修复了两个严重级别漏洞:Hyper-V 远程代码执行漏洞和拒绝服务漏洞。按漏洞类别统...