deskto - 第 2 | CN-SEC 中文网

安全新闻

苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全

关键词漏洞安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞...

03月04日18 views评论

阅读全文

安全新闻

如何在数百万人和数百个流行应用程序上实现代码执行

这一切始于我调查 cursor —— 一个 AI 文本编辑器。另外，我的笔记本上安装了 Objective-See 的 Lulu，所以当我下载 cursor 的安装包时，弹出了如下窗口：图片 1：Lu...

03月02日30 views评论

阅读全文

安全闲碎

配置远程桌面（RDP）服务连接的安全设置

远程桌面服务是Windows操作系统的一个重要功能，广泛应用于企业和个人用户的日常工作中。它允许用户从其他设备连接到远程计算机，进行文件传输和远程操作。然而，隐藏在其背后的安全隐患却让人不得不警惕。漏...

02月11日77 views评论

阅读全文

CTF专场

DIDCTF-2023蓝帽杯-内存

前言DIDCTF里面的2023蓝帽杯，由于工具限制，只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令，这里列出了其中的两个感觉有用的命令：λ python2 v...

01月30日8 views评论

阅读全文

安全新闻

多个 Git 漏洞导致凭证泄露

引言大家好，我是 RyotaK（@ryotkak），GMO Flatt Security 公司的安全工程师。2024年10月，我在参与GitHub漏洞赏金计划进行漏洞挖掘时，对GitHub Enter...

01月28日25 views评论

阅读全文

安全新闻

GitHub漏洞允许恶意仓库泄露用户凭据

更多全球网络安全资讯尽在邑安全最近发现了 Git 相关项目（包括 GitHub Desktop、Git Credential Manager、Git LFS 和 GitHub Codespaces）中...

01月27日27 views评论

阅读全文

权限维持工具化-创建服务

CreateServiceGithubhttps://github.com/uknowsec/CreateService文件说明•CreateService : 创建服务与删除服务主程序•Create...

12月17日安全文章9 views评论

阅读全文

安全新闻

2024-12微软漏洞通告

微软官方发布了2024年12月的安全更新。本月更新公布了260个漏洞，包含31个远程执行代码漏洞、27个特权提升漏洞、7个信息泄露漏洞、5个拒绝服务漏洞、2个身份假冒漏洞、1个深度防御漏洞，其中17个...

12月11日13 views评论

阅读全文

安全工具

查询和总结聊天消息小工具（群聊消息汇总）。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。 🌟简介这个 MC...

12月05日48 views评论

阅读全文

安全新闻

漏洞通报丨CVE-2023-27326丨Parallels Desktop VM Escape

此漏洞允许本地攻击者在受影响的 Parallels Desktop 安装中提升权限。该漏洞在Parallels Desktop版本18.0.0(53049)上进行了测试，并在18.1.1(53328)...

11月15日39 views评论

阅读全文

安全闲碎

如何在Mac上愉快的使用Docker？

一、目标任务首先要明确的是, 作为了一个每天在 Linux Server 上 rm -rf 的人来说, 如果想在 Mac 上使用 Docker, 最舒服的也是兼容所有 docker cli 命令行操作...

11月13日11 views评论

阅读全文

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

漏洞简述 Citrix Virtual Apps and Desktops (XEN) 未经身份验证的RCE远程代码执行漏洞（CVE未知），了解更多技术细节可看watchTowrLabs的文章。 ht...

11月13日安全漏洞53 views评论

阅读全文

苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全

如何在数百万人和数百个流行应用程序上实现代码执行

配置远程桌面（RDP）服务连接的安全设置

DIDCTF-2023蓝帽杯-内存

多个 Git 漏洞导致凭证泄露

GitHub漏洞允许恶意仓库泄露用户凭据

权限维持工具化-创建服务

2024-12微软漏洞通告

查询和总结聊天消息小工具（群聊消息汇总）。

漏洞通报丨CVE-2023-27326丨Parallels Desktop VM Escape

如何在Mac上愉快的使用Docker？

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

在线咨询

微信