写在前面2023年10月微软发布的安全更新中,修复了2个由笔者报送的Hyper-V虚拟TPM设备漏洞。本次修复的Hyper-V虚拟TPM组件的漏洞可以通过远程访问虚拟机的方式触发漏洞,造成宿主机拒绝服...
『杂项』高效文本分析:使用 Hyperscan 进行正则匹配
点击蓝字 关注我们 日期:2024.01.05作者:H4y0介绍:在 Windows 平台下使用 WSL 编译安装 Hyperscan,并使用 Hyperscan 进行敏感数据的提取。 0x00 前言...
万万没想到:博世螺母扳手漏洞会导致汽车生产线被攻击
导 读博世螺母扳手漏洞可能帮助黑客对汽车生产线进行攻击OT 网络安全公司 Nozomi Networks 表示,在汽车行业广泛使用的博世力士乐螺母扳手中发现的漏洞可能会被寻求直接经济利益的黑客或试图对...
【漏洞通告】Windows Hyper-V 远程执行代码漏洞
01 漏洞概况Windows Hyper-V 远程执行代码漏洞,Hyper-V,代号Viridian,旧称Windows Server Virtualization,是Microsoft的本地虚拟机管...
【漏洞预警】Windows Hyper-V 远程执行代码漏洞 CVE-2024-20700
漏洞描述:Windows Hyper-V 是由微软提供的虚拟机监控程序,由于 Windows Hyper-V 中的竞争条件导致远程代码执行漏洞。通过本地网络,远程攻击者可以利用条件竞争,成功在目标系统...
最新!微软 1 月补丁日修复 49 个漏洞
关键词安全漏洞Microsoft 在 2024 年的第一个 Patch Tuesday 版本中启动,针对各种 Windows 操作系统和软件组件中至少 49 个安全缺陷推出了安全修复程序。该公司呼吁特...
微软2024年1月补丁日重点漏洞安全预警
补丁概述2024年1月9日,微软官方发布了1月安全更新,针对48个 Microsoft CVE 和5个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含2个严重漏洞(...
Windows Hypervisor Platform魔改版Unicorn Engine
这篇文章的目的是介绍基于Windows Hyper-V虚拟机平台Hypervisor Platform API实现的魔改版Unicorn Engine模拟器和调试引擎开发心得。简介跨平台模拟器unic...
【权限维持技术】利用PowerShell进行虚拟机探测
为什么要进行虚拟机探测 病毒分析师等人员通常会在虚拟机或沙盒中启动并分析木马病毒。许多防病毒和安全产品会在虚拟机中测试可疑文件以检测其行为。木马识别出它运行在虚拟环境中可能就会改变其行为...
黑客可以利用 Windows 容器隔离框架绕过端点安全
新发现表明,恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全解决方案。Deep Instinct 安全研究员 Daniel Avinoam 在本...
微软2023年6月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年6月补丁日多个产品安全漏洞影响厂商&产品Microsoft Windows Kernel、Microsoft...
12月Windows Server更新导致Hyper-V虚拟机创建出现Bug;世界杯半决赛FuboTV被攻击无法访问流媒体服务
每日头条1、12月Windows Server更新导致Hyper-V虚拟机创建出现Bug 据12月14日报道,微软表示,12月份的Windo...
4