deskto - 第 5 | CN-SEC 中文网

安全漏洞

CVE-2024-37393 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SecurEnv...

06月17日121 views评论

阅读全文

安全工具

Parallels Desktop for Mac 19.4.0 (build 54570)

Parallels Desktop for Mac 19.4.0 (build 54570) 下载 Parallels Desktop 19Parallels Desktop 19.0.0-...

05月30日22 views评论

阅读全文

安全文章

红队技巧屏幕持久化

一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换，普通用户即可。注册表存在位置HKEY_CUR...

05月17日19 views评论

阅读全文

安全漏洞

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

1. CVE-2023-0625：Docker 桌面远程代码执行严重性：严重（CVSS 评分为 9.8）受影响版本：Docker Desktop 4.12.0之前简介：恶意行为者可以通过插入精心设计的...

05月14日20 views评论

阅读全文

安全新闻

Dell API 遭滥用逾4900万客户记录被攻陷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻陷戴尔 (Dell) 数据的威胁行动者称，他们以虚假公司的身份访问了一家合作伙伴的门户 API，4900万名客户的信息遭泄露。戴尔公司目前正在发送通...

05月13日22 views评论

阅读全文

安全漏洞

【漏洞预警】Docker Desktop 远程代码执行漏洞

Docker Desktop 远程代码执行漏洞(CVE-2023-0625)漏洞描述:Docker Desktop中存在跨站脚本漏洞，攻击者可以制作恶意拓展诱使受害者安装，成功安装将在目标系统上执行任...

05月13日51 views评论

阅读全文

安全漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

0x00 漏洞编号CVE-2023-51650x01 危险等级高危0x02 漏洞概述Docker Desktop是一款容器化软件，可帮助开发人员和团队构建、共享和运行应用程序。0x03 漏洞详情CVE...

04月28日23 views评论

阅读全文

【漏洞情报】关于此前Telegram的0day事件

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

04月17日安全新闻34 views评论

阅读全文

安全新闻

【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞

漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执...

04月15日114 views评论

阅读全文

安全新闻

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

本文字数：1947｜预计3分钟读完Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。你和我聊天，电脑就有可能被控制？最早发现这则消息是在8号晚上...

04月14日80 views评论

阅读全文

安全新闻

Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例

因为这个RCE近几天沸沸扬扬前脚刚CertiK 发布告警：安全告警 - Telegram 网传RCE后脚官方发布消息可能不可靠：Telegram 网传RCE - 官方回应最后因为开发者的手抖，成了这样...

04月14日67 views评论

阅读全文

安全漏洞

【漏洞复现】1day！Telegram Windows客户端存在RCE漏洞

1day！Telegram Windows客户端存在RCE漏洞0x00 前言Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。0x01 漏洞描述...

04月14日203 views评论

阅读全文

CVE-2024-37393 漏洞复现

Parallels Desktop for Mac 19.4.0 (build 54570)

红队技巧屏幕持久化

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

Dell API 遭滥用逾4900万客户记录被攻陷

【漏洞预警】Docker Desktop 远程代码执行漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

【漏洞情报】关于此前Telegram的0day事件

【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例

【漏洞复现】1day！Telegram Windows客户端存在RCE漏洞

在线咨询

微信