deskto - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2023-29059 RCE漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x01 漏洞描述 3CXDesktop App 是...

11月12日7 views评论

阅读全文

安全工具

[bug修复]完全无法检测的CobaltStrike

解决《完全无法检测的CobaltStrike》中的2个bug。 bug修复 1. 使用了插件后依然报cobaltstrike 原因：修补不到位导致遗漏1个特征。解决方法：在BokuLo...

11月09日22 views评论

阅读全文

安全文章

云原生02—K8s（全）

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月22日10 views评论

阅读全文

安全文章

云原生01—K8s

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月18日8 views评论

阅读全文

代码审计

Java 安全 | ClassLoader 理解与利用一篇就够了

前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文章将从0到1理解 ClassLoader, 并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式...

10月04日20 views评论

阅读全文

安全闲碎

微软将 macOS 上的远程桌面重命名

长期以来，Windows 远程桌面协议 (RDP) 连接的责任一直由 Microsoft Remote Desktop 承担。不过，微软现在计划将 Remote Desktop 更名为 Windows...

09月26日24 views评论

阅读全文

安全漏洞

Docker Desktop远程代码执行漏洞

0x00 漏洞编号 CVE-2024-8695 CVE-2024-8696 0x01 危险等级高危 0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台，它允许用户定义、调度和...

09月19日77 views评论

阅读全文

安全文章

使用 polkit 进行权限提升：如何利用七年前的漏洞在 Linux 上获取 root 权限

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月18日28 views评论

阅读全文

Docker Desktop远程代码执行漏洞（CVE-2024-8695）

一、漏洞概述漏洞名称 Docker Desktop远程代码执行漏洞 CVE ID CVE-2024-8695 漏洞类型代码注入、RCE 发现时间 2024-09-13 漏洞评分 9.0 漏洞等...

09月13日安全新闻37 views评论

阅读全文

安全工具

Dumpy：一款针对LSASS数据的动态内存取证工具

关于DumpyDumpy是一款针对LSASS数据的动态内存取证工具，该工具专为红队和蓝队研究人员设计，支持重新使用打开的句柄来动态转储 LSASS。运行机制Dumpy可以动态调用 MiniDumpWr...

08月23日39 views评论

阅读全文

移动安全

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！最近事情蛮多的，比较忙，没咋更新，今天七夕节那就水一篇文章吧啊！！！！！！！有很多师傅说七夕怎么过，来我告诉你‍步入‍p‍正题‍方案1:Ge...

08月11日46 views评论

阅读全文

“狂躁许可”来袭 winserver通杀

近日，监测到外网公开了Winserver的一个高危漏洞（CVE-2024-38077）的详情和概念验证代码。CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦...

08月09日安全新闻76 views评论

阅读全文

在线咨询

微信