deskto | CN-SEC 中文网

安全工具

窃取 SSH 凭证，包括密码和私钥

在红队攻击模拟中，一个特别让人头疼的问题是要想办法获取目标系统的 SSH 凭证，包括密码和私钥，这样才能进一步渗透对方的系统。之前试过不少常规方法，要么效率太低，要么容易被对方的安全防护机制发现，一直...

05月18日7 views评论

阅读全文

安全漏洞

Docker Desktop信息泄露漏洞(CVE-2025-1696)

漏洞描述:在Dосkеr Dеѕktор4.39.0版本之前的版本中存在一个漏洞,可能导致通过应用程序日志无意中泄露敏感信息。在受影响的版本中,每当通过代理进行HTTP GET请求时,代理配置数据（可...

05月12日35 views评论

阅读全文

安全漏洞

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问（这是其预期功能）,Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...

04月21日23 views评论

阅读全文

安全工具

go-secdump：从Windows注册表远程转储哈希的工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日8 views评论

阅读全文

安全文章

【漏洞与预防】畅捷通文件上传漏洞预防

1.典型案例本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法，关于该家族的病毒分析详情可参考【病毒分析】locked勒索病毒分析。 2.场景还原 2.1场景设置...

04月18日9 views评论

阅读全文

安全闲碎

在 Mac 上运行 Win 软件，选 CrossOver 还是 Parallels Desktop？

Mac 电脑国补优惠后价格十分诱人，越来越多人入手了人生第一台 Mac。可对于习惯了 Windows 的用户来说，问题也接踵而至——常用的软件没有 Mac 版本，爱玩的游戏无法运行……退货？转手？别急...

04月10日12 views评论

阅读全文

代码审计

【代码审计】若依CMS 4.5.1代码审计

产品介绍RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度...

04月10日23 views评论

阅读全文

安全文章

春秋云镜-Tsclient WP

扫出弱口令，直接上mdut传个木马上去先whomai一下看到用户名是mssqlserver，我们最好把文件传到对应用户目录下，不然很可能没权限打靶我们就直接传desktop执行一下直接就回来了，这里m...

03月26日10 views评论

阅读全文

安全新闻

微软计划在5月底停止支持 Remote Desktop，并要求用户切换到 Windows App

关键词Windows微软近日宣布，其Remote Desktop（远程桌面）应用将于2025年5月27日正式结束支持，用户需在此之前过渡到2024年推出的Windows App。此举标志着微软在远程桌...

03月26日15 views评论

阅读全文

安全新闻

CNNVD关于微软多个安全漏洞的通报

点击蓝字关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Window...

03月18日120 views已关闭评论

阅读全文

安全新闻

CNNVD | 关于微软多个安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Mic...

03月18日141 views已关闭评论

阅读全文

安全闲碎

不重启Windows系统修改远程桌面端口

默认修改Windows远程桌面需要重启系统才能使设置生效，正常流程是：一、通过注册表修改远程桌面HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerm...

03月17日17 views评论

阅读全文

窃取 SSH 凭证，包括密码和私钥

Docker Desktop信息泄露漏洞(CVE-2025-1696)

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

go-secdump：从Windows注册表远程转储哈希的工具

【漏洞与预防】畅捷通文件上传漏洞预防

在 Mac 上运行 Win 软件，选 CrossOver 还是 Parallels Desktop？

【代码审计】若依CMS 4.5.1代码审计

春秋云镜-Tsclient WP

微软计划在5月底停止支持 Remote Desktop，并要求用户切换到 Windows App

CNNVD关于微软多个安全漏洞的通报

CNNVD | 关于微软多个安全漏洞的通报

不重启Windows系统修改远程桌面端口

在线咨询

微信