deskto - 第 11 | CN-SEC 中文网

安全工具

快速上手 | Kali三款实用工具

点击上方“蓝字”，关注更多精彩0x01 Kali录屏在渗透过程中，有时候需要录屏来记录我们的一举一动，但是各种录屏软件都不太好使，这里介绍一个kali中自带的录屏工具。命令行输入recordmyde...

06月29日298 views评论

阅读全文

安全漏洞

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

2019年5月31日，深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传，并第一时间进行复现以及分析。经测试，该poc可导致目标主机蓝屏崩溃，特此再次发出预警。漏洞名称：...

06月26日182 views评论

阅读全文

安全工具

Kali Linux之常见后门工具介绍

1、Meterpreter它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本，远程调用目标主机上运行的Meterpreter服务端。命令　　　　　　...

06月25日66 views评论

阅读全文

安全闲碎

破解Telnet的四种方法

‍在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点，让我们花时间学习所有这些，因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...

06月14日585 views评论

阅读全文

安全漏洞

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06

本文约7000字，阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误，导致在发送D-Bus信息后立刻关闭程序后，PolicyKit错误的认为信息的发...

06月02日249 views评论

阅读全文

安全文章

Docker容器入门指北

Docker 是一种基于 Linux 的容器化技术，类似于轻量的虚拟机。它采用 C/S 架构，使用Go语言开发。Docker 分为 2 个版本：社区版（Community Edition, CE）和企...

05月11日24 views评论

阅读全文

安全漏洞

新华三magicR100存在DOS攻击漏洞分析.md

点击上方蓝字“Ots安全”一起玩耍漏洞描述有/ajax/ajaxget接口，无需授权即可访问。通过ajaxmsg发送大量数据进行DoS攻击版本：<=magicr100v100r005<=M...

05月10日323 views评论

阅读全文

安全新闻

300块一天国内黑客售卖新型远控工具

关键词病毒近日，瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序，经瑞星安全研究院深入分析发现，这些恶意程序实则是一整套黑产工具，名为“FastDesktop”，该工具可以通过衍生出的...

04月26日85 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2018-02-05）

今日CNNVD共发布安全漏洞21个，更新安全漏洞8个。主要影响厂商为美国Puppet（2个）、美国Juniper Networks（1个）、美国Pivotal Software（1个），主要影响产品为...

04月22日62 views评论

阅读全文

【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞（CVE-2022-22988)

01漏洞描述西部数据公司（Western Digital Corp，WDC），是一家全球知名的硬盘厂商。西数提供广泛的技术产品，包括面向数据中心的存储系统、平台和数据中心硬盘；在移动性终端...

03月23日安全漏洞122 views评论

阅读全文

IoT工控物联网

【技术分享】工控安全分析闲谈

在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统，感受到了angr强大的仿真系统，在CTF中题目的简单利用，接下来我们要学习angr的更多的高级用...

03月11日72 views评论

阅读全文

安全漏洞

【漏洞通告】ZOHO ManageEngine Desktop Central身份验证绕过漏洞CVE-2021-44757

漏洞名称：ZOHO ManageEngine Desktop Central 身份验证绕过漏洞组件名称：ZOHO ManageEngine Desktop Central影响范围：ManageEngi...

01月19日217 views评论

阅读全文

快速上手 | Kali三款实用工具

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

Kali Linux之常见后门工具介绍

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06

Docker容器入门指北

新华三magicR100存在DOS攻击漏洞分析.md

300块一天国内黑客售卖新型远控工具

CNNVD最新漏洞（2018-02-05）

【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞（CVE-2022-22988)

【技术分享】工控安全分析闲谈

【漏洞通告】ZOHO ManageEngine Desktop Central身份验证绕过漏洞CVE-2021-44757

在线咨询

微信