所謂虛擬機逃逸（Escape Exploit），指的是突破虛擬機的限制，實現與宿主機操作系統交互的一個過程，攻擊者可以通過虛擬機逃逸感染宿主機或者在宿主機上運行惡意軟件。 針對 VMware 的虛擬機逃逸 exploit 源碼實現了從虛擬機到宿主機器的代碼執行，彈出了熟悉的計算器。該開源 ...

概述 2019年2月11日，runC的維護團隊報告了一個新發現的漏洞，SUSE Linux GmbH高級軟件工程師Aleksa Sarai公布了影響Docker, containerd, Podman, CRI-O等默認運行時容器runc的嚴重漏洞CVE-2019-5736。漏洞會對IT運行環境 ...

漏洞概述 containerd是行業標准的容器運行時，可作為Linux和Windows的守護程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的API不正確地暴露給主機網絡容器。填充程序的API套接字的訪問控制驗證了連接過程的有效UID為0，但沒有以其他方式限制對抽象Unix域套接字 ...

漏洞概述 2019年2月11日，runC的維護團隊報告了一個新發現的漏洞，SUSE Linux GmbH高級軟件工程師Aleksa Sarai公布了影響Docker, containerd, Podman, CRI-O等默認運行時容器runc的嚴重漏洞CVE-2019-5736。漏洞會對 ...

聲明 本文內容僅供學習交流使用，請勿利用文章內的相關技術從事非法測試，如因此產生的一切不良后果與文章作者無關。 一、漏洞介紹 許多Hikvision IP相機包含一個后門，允許未經身份驗證假冒任何配置用戶帳戶。至少從2014年起，海康威視的產品就存在這一漏洞。除了hikvision品牌 ...

本文記錄一下針對CVE-2017-11882的漏洞復現 0x00 前言 參考backlion師傅的PDF，記錄一下這個過程。 2017年11月14日，微軟發布了11月份的安全補丁更新，其中比較引人關注的莫過於悄然修復了潛伏17年之久的Office遠程代碼執行漏洞（CVE-2017 ...

WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271） 漏洞編號：CVE-2017-10271 漏洞描述：WebLogic WLS組件中存在CVE-2017-10271遠程代碼執行漏洞，可以構造請求對運行WebLogic中間件的主機進行攻擊，近期發現此漏洞的利用 ...

一、漏洞描述 影響版本 Supervisord 3.1.2 <= Version <= 3.3.2 二、漏洞環境搭建 需要准備的工具如下： 打開Ubuntu虛擬機，有docker環境和vulhub漏洞庫的話就直接進入環境，沒有的話先安裝docker和下載vulhub ...