vmware - 第 17 | CN-SEC 中文网

安全新闻

VMware 修复多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 发布更新，修复了影响 Cloud Foundation、vCenter Server 和 vSphere ESXi 中的多个严重漏洞，它...

06月18日35 views评论

阅读全文

安全新闻

VMware vCenter Server 多个堆溢出漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称VMware vCenter Server 堆溢出漏洞漏洞编号CVE-2024-37079,CVE-2024-37080公开时间2024-0...

06月18日34 views评论

阅读全文

安全漏洞

【漏洞预警】VMware VCenter Server 缓冲区溢出

漏洞描述:VMware vCenter Server DCE/RPC协议实现中存在堆溢出漏洞,对vCenter Server具有网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发这些漏洞,成...

06月18日28 views评论

阅读全文

安全工具

快速关闭Home Lab的脚本

上次推荐《Host Resouces Deep Dive》后，有朋友告诉我他们还在rubrik网站上找到另外一本，《vSphere 6.7 Clustering Deep Dive...

06月11日15 views评论

阅读全文

安全新闻

一个新的Linux版本的TargetCompany勒索软件瞄准VMware ESXi环境

TargetCompany勒索软件组的一个新变种利用自定义shell脚本作为有效载荷传递和执行的手段，这是该技术首次在野外被观察到。该脚本还用于数据外泄，被盗的数据被发送到两个不同的服务器，以便勒索软...

06月08日19 views评论

阅读全文

取证分析

阿里云ECS实例镜像本地取证

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...

06月08日17 views评论

阅读全文

安全新闻

将 N-day 漏洞链接以妥协所有内容：第 5 部分 — VMware Workstation 客户机到主机的逃逸

这篇博文是关于我们在 X 上演示的 N-day 全链漏洞利用中使用的漏洞的第五个系列。在这篇博文中，我们将介绍如何从客户机在主机操作系统上执行任意代码。该漏洞为 CVE-2023–20869，由 Pw...

06月03日53 views评论

阅读全文

安全新闻

将 N-day 漏洞链接以破坏所有问题：第 4 部分 — VMware Workstation 信息泄漏

-dayy这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第四篇系列文章。在这篇博文中，我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。该漏洞是 The...

06月03日46 views评论

阅读全文

安全工具

VMware Workstation Pro 免费正版安装指南

随着博通公司在2023年11月对VMware的收购和产品策略的调整，VMware宣布取消“永久许可证”并转向订阅制，这一改变引发了用户的不满。然而，在2024年5月14日，VMware发布了一个令人振...

06月03日74 views评论

阅读全文

安全新闻

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

导读MITRE 公司透露，2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞，攻击者在其 VMware 环境中创建了恶意虚拟机...

05月31日24 views评论

阅读全文

安全新闻

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

关键词网络攻击MITRE 公司透露，2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞，攻击者在其 VMware 环境中创建了恶...

05月28日14 views评论

阅读全文

应急响应

[hvv训练]应急响应靶机训练-挖矿事件

前言应急响应靶机训练，为保证每位安服仔都有上手的机会，不做理论学家，增加动手经验，可前来挑战应急响应靶机-挖矿事件,此系列后期会长期更新，关注本公众号，被动学习。挑战内容前景需要：机房运维小陈，下班后...

05月25日117 views评论

阅读全文

VMware 修复多个严重漏洞

VMware vCenter Server 多个堆溢出漏洞安全风险通告

【漏洞预警】VMware VCenter Server 缓冲区溢出

快速关闭Home Lab的脚本

一个新的Linux版本的TargetCompany勒索软件瞄准VMware ESXi环境

阿里云ECS实例镜像本地取证

将 N-day 漏洞链接以妥协所有内容：第 5 部分 — VMware Workstation 客户机到主机的逃逸

将 N-day 漏洞链接以破坏所有问题：第 4 部分 — VMware Workstation 信息泄漏

VMware Workstation Pro 免费正版安装指南

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

[hvv训练]应急响应靶机训练-挖矿事件

在线咨询

微信