本文由孙林轩编译,Roe校对,转载请注明。不久前看到有人想做一些文件恢复测试,并询问如何删除U盘数据并验证删除。这个操作做起来不难,但有时在操作系统上创建磁盘镜像以执行这样的测试会更容易。 ...
WSA中抓取SSL/TLS加密数据包
前言出于某种个人需求,需要抓取某App的网络数据包。而大多数应用都会使用SSL/TLS协议传递加密数据包,这就为Android抓包增加了一定难度。比较常见的一些抓包应用(如Fiddler、Charle...
【漏洞通告】微软6月多个安全漏洞
0x00 漏洞概述2022年6月14日,微软发布了6月份的安全更新,本次发布的安全更新修复了包括1个0 day漏洞在内的55个安全漏洞,其中有3个漏洞被评级为“严重”。0x01 漏洞详情本次发布的安全...
Microsoft Hyper-V 中的严重缺陷可能允许 RCE 和 DoS
专家披露了有关 Microsoft Hyper-V 中一个关键漏洞的详细信息,该漏洞被跟踪为 CVE-2021-28476,可以允许在其上执行任意代码。 SafeBreach 的研究人员&n...
微软4月补丁日修复119个安全漏洞,腾讯安全专家建议用户尽快修复
长按二维码关注腾讯安全威胁情报中心4月13日(北京时间)是微软 2022 年 4 月补丁日,微软修复了两个已披露的0day和总共 119 个漏洞(不包括 26 个 Microsoft Edge 漏洞)...
Hyper-V 漏洞分析和PoC
这是Hyper-V 远程代码执行漏洞(CVE-2021-28467)的阐述,这是微软在 2021 年 5 月修补的 vmswitch.sys(网络虚拟化服务提供商)中的任意内存读取。 该漏洞...
【风险提示】天融信关于微软五月补丁日多个高危漏洞风险提示
0x00背景介绍5月12日, 天融信阿尔法实验室监测到微软发布5月份安全更新通告,此次更新修复55个漏洞,其中包含4个严重漏洞,50个高危漏洞,包含http协议栈、wifi、office、Exchan...
微软本地管理程序Hyper-V曝出存在9.9分高危漏洞
更多全球网络安全资讯尽在邑安全现已提供影响 Hyper-V 的漏洞的技术详细信息,Hyper-V 是 Microsoft 用于在 Windows 系统和 Azure 云计算环境中创建虚拟机的本机管理程...
CVE-2020-0904:Hyper-V类型混淆任意地址解引用漏洞分析
更多全球网络安全资讯尽在邑安全0x00 影响平台Windows 10.0.18363.418Hyper-V内核版本18362 x64早期版本也受影响。 0x01 技术细节Hyper-V的一些...
启用Hyper-V的Win10系统中存在0day,可创建文件;网络研究小组发布近十年网络安全事件的研究报告
维他命安全简讯08星期二2020年09月【安全漏洞】启用Hyper-V的Win10系统中存在0day,可创建文件【分析报告】网络研究小组发布近十年网络安全事件的研究报告【威胁情报】BancoEstad...
vulnhub之hackerfest的实践
本周实践的是vulnhub的hackerfest镜像,下载地址,https://download.vulnhub.com/hackerfest/HF2019-Linux.zip,下载到的压缩包解开后发...
4