virtual - 第 2 | CN-SEC 中文网

Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)

漏洞描述Ivanti Virtual Traffic Manager (vTM)多个版本存在身份验证绕过漏洞(CVE-2024-7593)，由于身份验证算法的错误实现，导致未经身份验证的...

09月27日安全漏洞64 views评论

阅读全文

安全博客

Container (Docker) is Process or Virtual Machine

Docker 是虚拟机吗？Docker 底层用了哪些关键技术？容器逃逸逃的是什么？除了回答这些问题，本次分享还会介绍几个 Docker 相关的比较有意思的漏洞，其中包括一个 AWS 安全工程师也会犯的...

08月18日11 views评论

阅读全文

安全文章

N-days Chaining 漏洞利用分析 Part 4： VMware Workstation 信息泄露

本文是 Chaining N-days 漏洞利用分析系列的第四篇。在这篇文章中，我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。该漏洞（CVE-2023-34044）由 Th...

07月15日127 views评论

阅读全文

安全新闻

将N-day 漏洞链接以妥协所有内容：第 3 部分 — Windows 驱动程序 LPE：中型到系统

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第三个系列。在这篇博文中，我们将介绍如何将权限从用户提升到系统，以链接 VMWare 的漏洞。该漏洞是 CVE-2023–293...

06月03日10 views评论

阅读全文

安全漏洞

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

文章发表于：https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...

05月15日24 views评论

阅读全文

安全新闻

eXotic Visit间谍活动：追踪虚拟入侵者（Virtual Invaders）的足迹

更多全球网络安全资讯尽在邑安全近日，ESET研究人员发现了一起活跃的间谍活动，通过伪装成消息传递服务的应用程序瞄准安卓用户。虽然这些应用程序提供功能服务作为诱饵，但它们与开源的XploitSPY恶意软...

04月17日7 views评论

阅读全文

安全博客

Container (Docker) is Process or Virtual Machine

Docker 是虚拟机吗？Docker 底层用了哪些关键技术？容器逃逸逃的是什么？除了回答这些问题，本次分享还会介绍几个 Docker 相关的比较有意思的漏洞，其中包括一个 AWS 安全工程师也会犯...

04月03日8 views评论

阅读全文

移动安全

打造柚子(yuzu)模拟器的金手指工具

最近比较令人意外的事情是柚子模拟器因为被任天堂起诉而关闭，所以后续switch模拟器如何发展还很不好说。不过就如世界每天都有各种灾难，而我们的生活依然要继续一样，柚子模拟器关闭了，但我们的“学习”还得...

03月25日68 views评论

阅读全文

安全文章

免杀的艺术：浅谈驱动对抗EDR

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：29085声明：仅供学习参考，请勿用作违法用途前言：感谢北秋风清/myzxcg提供的学习思路目...

03月19日236 views评论

阅读全文

安全工具

QEMU：黑客新的网络隧道工具

Threat actors have been observed leveraging the QEMU open-source hardware emulator as tunneling soft...

03月09日38 views评论

阅读全文

安全百科

2024年最新整理的RAID级别大汇总，非常详细，建议收藏！

来源：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥。在计算机存储中，RAID（冗余独立磁盘阵列）是一种重要的技术，用于提高数据冗余性和性能。RAID级别决定了数据存储和冗余的方式。本文将详细...

02月22日21 views评论

阅读全文

安全百科

「基础学习」VA与FOA的转换

VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres...

02月15日14 views评论

阅读全文

Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)

Container (Docker) is Process or Virtual Machine

N-days Chaining 漏洞利用分析 Part 4： VMware Workstation 信息泄露

将N-day 漏洞链接以妥协所有内容：第 3 部分 — Windows 驱动程序 LPE：中型到系统

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

eXotic Visit间谍活动：追踪虚拟入侵者（Virtual Invaders）的足迹

Container (Docker) is Process or Virtual Machine

打造柚子(yuzu)模拟器的金手指工具

免杀的艺术：浅谈驱动对抗EDR

QEMU：黑客新的网络隧道工具

2024年最新整理的RAID级别大汇总，非常详细，建议收藏！

「基础学习」VA与FOA的转换

在线咨询

微信