远程桌面 - 第 3 | CN-SEC 中文网

安全闲碎

解决Windows 11 更新后使用堡垒机调用本地RDP服务器出现花屏的问题

在Windows 11进行版本更新后，使用某堡垒机调用本地的远程桌面协议（RDP）服务器时遇到了画面花屏的问题。经过排查发现，这是由于单点登录器不支持与新版RDP客户端的兼容性所致。为了不影响正常使用...

11月28日1,019 views评论

阅读全文

安全新闻

AnyDesk 存在严重漏洞，攻击者可获知用户 IP 地址

导读流行的远程桌面应用程序 AnyDesk 中发现一个严重漏洞，可能允许攻击者泄露用户的 IP 地址。该漏洞被编号为 CVE-2024-52940，影响 Windows 系统上的 AnyDesk 8...

11月23日107 views评论

阅读全文

安全文章

红队实战靶场ATT&CK（二）

一、环境配置web靶机有一块NAT网卡，只需要修改这块NAT网卡的网关，IP改成与攻击机器同网段就可以了到web靶机中C:/Oracle/Middleware/user_projects/domain...

11月14日10 views评论

阅读全文

安全文章

natpass！新一代主机管理工具

工具简介新一代主机管理工具，支持shell管理，支持远程桌面管理。功能与特性支持私有化部署较小的内存占用（约20M左右）支持tls安全连接支持多路异步IO 支持虚拟链路层支持链路和终端会话...

11月12日17 views评论

阅读全文

安全新闻

亚马逊查获使用恶意远程桌面操作以窃取数据的域名

据悉，亚马逊已查获了俄罗斯 APT29 黑客组织用于针对政府和军事组织进行针对性攻击的域名，以使用恶意远程桌面操作连接文件窃取 Windows 凭据和数据。 APT29，也被称为“舒适熊”和“午夜暴雪...

11月07日29 views评论

阅读全文

从shiro命令执行到远程桌面登录

背景一个shiro命令执行并且有回显的口子，直接打各类内存马均失败，powershell一句话上线CS失败，查看进程发现有360、火绒，考虑到内存马不是我的研究方向，从文件下载方向突破0x01 突破常...

10月06日安全文章19 views评论

阅读全文

安全文章

WIN32实现远程桌面监控

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：5550声明：仅供学习参考，请勿用作违法用途目录完整代码API简介调试代码后记reference前记实时监控原理：...

09月28日13 views评论

阅读全文

安全文章

当我们渗透拿到目标系统shell权限后，如果发现目标系统存在ToDesk进程，那我们能获取到账号密码直接实现远程桌面连接吗？

01概述渗透测试过程中当我们通过外网打点拿下边界服务器以后，进一步内网渗透，此时如果发现目标机器上安装了远程控制软件，如 ToDesk，那我们是不是可以想办法尝试获取到软件的连接账号和密码，如果这样操...

09月27日22 views评论

阅读全文

安全新闻

赎金超4000万！西雅图港遭勒索攻击事件再次敲响安全警钟

近日，华盛顿州参议员在美国国会听证会上证实，西雅图港及塔科马国际机场遭到勒索软件组织Rhysida攻击，被索要价值600万美元（约4258万人民币）的比特币赎金。据了解，此次攻击导致西雅图港以及机场的...

09月27日146 views评论

阅读全文

安全闲碎

微软将 macOS 上的远程桌面重命名

长期以来，Windows 远程桌面协议 (RDP) 连接的责任一直由 Microsoft Remote Desktop 承担。不过，微软现在计划将 Remote Desktop 更名为 Windows...

09月26日28 views评论

阅读全文

安全漏洞

Windows 远程桌面授权服务远程代码执行漏洞（CVE-2024-38077）

漏洞描述Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)，该漏洞存在于Windows远程桌面许可管理服务（RDL）中，成功利用该漏洞的攻击者可以实现远程代码执行命令，获...

09月13日55 views评论

阅读全文

安全工具

FinalShell离线激活工具

Finalshell简介首先FinalShel是一款免费的国产的集SSH工具、服务器管理、远程桌面加速的...

08月20日65 views评论

阅读全文

解决Windows 11 更新后使用堡垒机调用本地RDP服务器出现花屏的问题

AnyDesk 存在严重漏洞，攻击者可获知用户 IP 地址

红队实战靶场ATT&CK（二）

natpass！新一代主机管理工具

亚马逊查获使用恶意远程桌面操作以窃取数据的域名

从shiro命令执行到远程桌面登录

WIN32实现远程桌面监控

当我们渗透拿到目标系统shell权限后，如果发现目标系统存在ToDesk进程，那我们能获取到账号密码直接实现远程桌面连接吗？

赎金超4000万！西雅图港遭勒索攻击事件再次敲响安全警钟

微软将 macOS 上的远程桌面重命名

Windows 远程桌面授权服务远程代码执行漏洞（CVE-2024-38077）

FinalShell离线激活工具

在线咨询

微信