deskto - 第 4 | CN-SEC 中文网

Windows-RCE(CVE-2024-38077)

Remote Desktop Licensing 介绍 Windows Remote Desktop Licensing (RDL) 服务的起源可以追溯到 Microsoft 早期的终端服务，随着技术...

08月09日安全新闻68 views评论

阅读全文

安全博客

CVE-2019-14744 KDE4/5命令执行漏洞简析

CVE-2019-14744 KDE4/5命令执行漏洞简析漏洞简介 KDE Frameworks是一套由KDE社群所编写的库及软件框架，是KDE Plasma 5及KDE Applications ...

08月06日12 views评论

阅读全文

安全漏洞

建文工程管理系统desktop.ashx处存在SQL注入漏洞

1. 漏洞描述建文工程项目管理软件是一套适用于各类弱电施工、系统集成、机房工程、IDC数据中心项目、智能化系统、安防工程、智能交通（ITS）、照明工程、节能环保、照明工程、电子警察、PCL/...

08月03日62 views评论

阅读全文

安全漏洞

漏洞预警建文工程管理系统 desktop.ashx SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

08月01日28 views评论

阅读全文

安全漏洞

CVE-2024-41110 (CVSS 10) 可能导致docker系统接管

Docker 针对影响某些版本的 Docker Engine 的严重漏洞发布了安全公告。此漏洞被标识为CVE-2024-41110，CVSS 评分为10，表明严重性较高。此问题允许攻击者在特定情况下绕...

07月31日61 views评论

阅读全文

安全工具

Frpc桌面客户端 Frpc-Desktop【神器分享】

前期文章为大家分享了很多篇关于Frp相关的文章。但是在配置过程中，总会出现各种问题。确实，对于小白而言通过配置文件来启动FRP 还是有点难度的。因此，本文为大家带来Frpc-Desktop。一款Fr...

07月29日323 views评论

阅读全文

安全新闻

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Docker 发布紧急安全公告，修复了位于 Docker Engine 某些版本中的一个严重漏洞 (CVE-2024-41110)，它在一定条件下可绕...

07月26日115 views评论

阅读全文

安全新闻

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

Parallels Desktop是macOS下的一个虚拟机软件，在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任，进行本地权限提升 ...

07月11日27 views评论

阅读全文

安全工具

JoJoLoader一键生成免杀木马，使用rust实现

1 前言本文工具由公众号：SafeTime 原创首发 2 使用教程及介绍 ‍ 以下内容均来自项目地址： https://github.com/Pizz33/JoJoLoader 记得给项目点个star...

07月03日84 views评论

阅读全文

安全工具

JoJoloader助力红队成员一键生成免杀木马

项目链接:https://github.com/Pizz33/JoJoLoaderJoJoLoader助力红队成员一键生成免杀木马，使用rust实现 (by_hyyrent)Help Redteam ...

07月02日50 views评论

阅读全文

程序逆向

IDA 技巧(22) 工作窗口布局调整

IDA 的默认窗口布局足以执行大多数标准分析任务，但它可能并不总是最适合所有情况。例如，您可能想根据显示器大小、特定任务或正在分析的二进制文件打开其他视图或修改现有视图。重新布局标准操作大多很直观 -...

06月29日106 views评论

阅读全文

安全漏洞

CVE-2024-6153(CVSS 7.8)Parallels Desktop Updater软件降级漏洞

此漏洞允许本地攻击者在受影响的 Parallels Desktop 安装中降级 Parallels 软件。攻击者必须首先获得在目标主机系统上执行低权限代码的能力才能利用此漏洞。(感觉鸡肋)该特定缺陷存...

06月20日12 views评论

阅读全文

Windows-RCE(CVE-2024-38077)

CVE-2019-14744 KDE4/5命令执行漏洞简析

建文工程管理系统desktop.ashx处存在SQL注入漏洞

漏洞预警建文工程管理系统 desktop.ashx SQL注入漏洞

CVE-2024-41110 (CVSS 10) 可能导致docker系统接管

Frpc桌面客户端 Frpc-Desktop【神器分享】

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

JoJoLoader一键生成免杀木马，使用rust实现

JoJoloader助力红队成员一键生成免杀木马

IDA 技巧(22) 工作窗口布局调整

CVE-2024-6153(CVSS 7.8)Parallels Desktop Updater软件降级漏洞

在线咨询

微信