首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9118778
阅读量
349
订阅数
Pwn2Own 2023落幕,冠军斩获超50万美元奖金
当地时间3月24日,2023年度的世界黑客大赛(Pwn2Own)迎来了最后一天的比赛,当天,参赛队伍通过演示5个针对 Windows 11、Ubuntu 和 VMware Workstation的零日漏洞之后,总共获得了18.5万 美元的奖金。 其中Ubuntu被3个不同的参赛团队攻破了3次,其中ASU SEFCOM和Theori团队的成员分别利用Double Free漏洞和释放后使用漏洞(UAF)各获得了3万美元奖金,而另一个团队Pham由于漏洞碰撞仅获得了1.5万美元。 而前两日对特斯拉大打出手、喜提
FB客服
2023-03-29
5950
快一年了,VMware这一高危漏洞仍未解决
据Bleeping Computer消息,VMware于10月11日通知客户,vCenter Server 8.0(最新版本)仍在等待补丁来解决 2021 年 11 月披露的高严重性特权提升漏洞。
FB客服
2022-11-14
3300
EnemyBot恶意软件增加了针对VMware等关键漏洞的攻击
EnemyBot是一个基于多个恶意软件代码的僵尸网络,它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现,在4份对Fortinet的新样本进行分析时,发现EnemyBot已经集成了十几种处理器架构的漏洞。它的主要目的是发起分布式拒绝服务 (DDoS) 攻击,同时还具有扫描新目标设备并感染它们的模块。
FB客服
2022-06-08
4060
PoC代码已公布,这个VMware auth高危漏洞需尽快修补
据Bleeping Computer网站5月26日消息,VMware 已在近期发布了安全更新,以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。该漏洞属于多个 VMware 产品中的一个关键身份验证绕过漏洞,能允许攻击者获得管理员权限。
FB客服
2022-06-08
4960
新型勒索软件Cheers正攻击VMware ESXi 服务器
据Bleeping Computer网站5月25日消息,一种名为“Cheers”的新型勒索软件出现在网络犯罪领域,目标是针对易受攻击的 VMware ESXi 服务器。
FB客服
2022-06-08
8720
VMware 修补了多个产品中的关键身份验证绕过漏洞
Bleeping Computer 资讯网站披露,VMware 多个产品中出现关键身份验证绕过漏洞,漏洞允许攻击者获取管理员权限。
FB客服
2022-06-08
4520
黑客利用关键的VMware RCE漏洞安装后门
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22958的漏洞也会影响VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud Foundation 和vRealize Suite生命周期管理控制台。
FB客服
2022-06-08
4330
VMware CVE-2022-22954漏洞强势来袭 请立刻更新补丁!
近日,研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞,它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8,可见它的严重性非同一般,其主要影响VMware Workspace ONE Access和VMware Identity Manager这两款广泛使用的软件产品。
FB客服
2022-06-08
3930
VMware 多个产品中爆出严重漏洞
Bleeping Computer 网站消息,VMware 发布警告,称其多个产品中存在关键漏洞,攻击者能够利用这些漏洞发起远程代码执行攻击,用户应该立即修补,以防止遭受网络攻击。
FB客服
2022-04-12
6700
DrakvufSandbox:可以交互的开源windows恶意程序分析沙盒
DrakvufSandbox是一个自动化的黑盒恶意软件分析开源项目,该项目提供了一个友好的Web界面,允许您上传可疑文件进行分析。沙盒作业完成后,可以通过web界面浏览分析结果,并深入了解文件是否是恶意程序,下面介绍其安装以及使用。由于个人使用习惯,不想装物理的系统,所以选择在VMware下进行虚拟嵌套使用。
FB客服
2022-04-11
1.8K0
惠普解决了16个影响笔记本电脑、台式机、PoS 系统的UEFI固件缺陷
近期,网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件,使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel Boot Guard和基于虚拟化的安全性。受影响的设备包括多个惠普企业设备,如笔记本电脑、台式机、销售点系统和边缘计算节点。
FB客服
2022-04-11
4930
Gartner再次改名,微隔离技术迎来新使命
微隔离作为网络安全行业的当红技术,早已被业界所熟知。但是大家可能不知道,早在两年前,国际知名智库Gartner就把微隔离(Microsegmentation)的名字给改了。Gartner为什么这么做?微隔离的新名字又叫什么?今天咱们就来念叨念叨。
FB客服
2022-04-11
3240
从网络安全到云服务,天融信以安全助力云计算产业发展
企业遭遇勒索病毒,关键数据和文件信息被锁定,动辄被攻击者勒索成百上千万赎金。在云计算大规模应用之前,企业可能会选择“乖乖”交纳赎金取回数据。
FB客服
2021-12-31
8610
Oracle VirtualBox存在安全漏洞,快升级到最新版!
近期,专家披露了甲骨文VirtualBox 中的漏洞(编号为 CVE-2021-2442),该漏洞可能会被用于破坏虚拟机管理程序并触发拒绝服务 (DoS) 条件。
FB客服
2021-11-29
5070
另辟蹊径,Memento 勒索软件的帮凶竟是WinRAR?
加密过程被安全公司拦截之后,新型Memento 勒索软件“另辟新径”,将文件锁定在受密码保护的WinRAR档案中。
FB客服
2021-11-26
4290
黑客大赛上,网络安全专家获取了 iPhone13的最高”控制权限“
10月16日至17日,天府杯在成都举行。比赛中,白帽黑客成功破解了iPhone 13上iOS 15零点击远程代码执行漏洞(打了补丁),完成了iPhone 13全球首次公开远程越狱,取得手机最高控制权限,凭借发现并“破解”这个漏洞,产生了比赛历史上最高单笔30万美元奖金的获得者。
FB客服
2021-10-21
7110
重生之路:恶意勒索软件BlackMatter和Haron的前世今生
俗话说,“旧瓶装新酒”,而在这里,是“新瓶装旧酒”。作为臭名昭著的勒索团伙,他们都倾向于将财力雄厚的企业或机构视为“猎物”,并将自己标榜为“道德”的化身。
FB客服
2021-08-24
4150
使用wsb-detect检测你是否在Windows沙盒中
wsb-detect可以帮助广大研究人员判断应用程序当前是否在Windows Sandbox(WSB)中运行。众所周知,Windows Defender会使用沙盒来进行动态分析,而且很多安全分析都是需要在沙盒中手动执行的。在2019年底,微软推出了名为Windows Sandbox(简称WSB)的新功能。
FB客服
2021-01-08
1.4K0
安全分析 | 两个VMware Workstation中的TOCTOU漏洞
前两天,VMware发布了一份安全公告,并修复了VMware ESXi、Workstation、Fusion和NSX-T中的六个安全漏洞。其中有两个漏洞属于TOCTOU(Time-of-check Time-of-use)竞争条件漏洞,既然现在漏洞已被修复,那我们就一起来看一看这两个TOCTOU漏洞的详细信息以及其对VMware系统的影响吧!
FB客服
2020-11-23
1.1K0
QBot恶意软件深度解析
QBot也称为QakBot,已经活跃了很多年。它最初被称为金融恶意软件,旨在窃取用户凭据和键盘记录来对政府和企业进行金融欺诈。近期在野捕获的Office Word文档中发现QBot变体,但未发现其传播方式。本文将分析它在受害者机器上的工作方式及其使用的技术。
FB客服
2020-07-15
1.6K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档