desktop | CN-SEC 中文网

安全文章

内网渗透—访问控制

内网渗透—访问控制什么是访问控制？访问控制就是主体是否有权限对客体进行增删改查等操作。比如：在windows中主体是进程，客体可以是对象、文件、目录、管道、服务等。1、访问控制就是对主体的访问行为进行...

06月27日32 views已关闭评论

阅读全文

安全漏洞

Docker Desktop信息泄露漏洞(CVE-2025-1696)

漏洞描述:在Dосkеr Dеѕktор4.39.0版本之前的版本中存在一个漏洞,可能导致通过应用程序日志无意中泄露敏感信息。在受影响的版本中,每当通过代理进行HTTP GET请求时,代理配置数据（可...

05月12日56 views评论

阅读全文

安全漏洞

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问（这是其预期功能）,Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...

04月21日41 views评论

阅读全文

安全工具

go-secdump：从Windows注册表远程转储哈希的工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日17 views评论

阅读全文

安全闲碎

在 Mac 上运行 Win 软件，选 CrossOver 还是 Parallels Desktop？

Mac 电脑国补优惠后价格十分诱人，越来越多人入手了人生第一台 Mac。可对于习惯了 Windows 的用户来说，问题也接踵而至——常用的软件没有 Mac 版本，爱玩的游戏无法运行……退货？转手？别急...

04月10日37 views评论

阅读全文

安全新闻

微软4月多个安全漏洞

漏洞描述:微软发布了4月安全更新,本次更新修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型,漏洞级别分布如下:11个严重级别漏洞，112个重要级别漏洞，2个低危级别漏洞（漏洞...

04月09日19 views评论

阅读全文

安全新闻

微软计划在5月底停止支持 Remote Desktop，并要求用户切换到 Windows App

关键词Windows微软近日宣布，其Remote Desktop（远程桌面）应用将于2025年5月27日正式结束支持，用户需在此之前过渡到2024年推出的Windows App。此举标志着微软在远程桌...

03月26日35 views评论

阅读全文

安全闲碎

不重启Windows系统修改远程桌面端口

默认修改Windows远程桌面需要重启系统才能使设置生效，正常流程是：一、通过注册表修改远程桌面HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerm...

03月17日26 views评论

阅读全文

安全新闻

苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全

关键词漏洞安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞...

03月04日33 views评论

阅读全文

安全漏洞

【真 0day】Parallels Desktop Repack提权0day漏洞

今天我要披露一个0day漏洞，这个漏洞可以绕过CVE-2024-34331的补丁。我发现了两种不同的方法可以绕过这个修复。这两种绕过方法已分别报告给了零日漏洞计划(ZDI)和受影响的厂商Paralle...

02月21日50 views评论

阅读全文

安全漏洞

新华三magicR100存在未授权访问

漏洞描述存在/AJAX/ajaxget接口可以非授权访问，通过ajaxmsg搭配功能函数可以调用读取一些敏感信息版本：<=MagicR100V100R005<=MagciR100V200R...

02月15日12 views评论

阅读全文

安全闲碎

配置远程桌面（RDP）服务连接的安全设置

远程桌面服务是Windows操作系统的一个重要功能，广泛应用于企业和个人用户的日常工作中。它允许用户从其他设备连接到远程计算机，进行文件传输和远程操作。然而，隐藏在其背后的安全隐患却让人不得不警惕。漏...

02月11日157 views评论

阅读全文

内网渗透—访问控制

Docker Desktop信息泄露漏洞(CVE-2025-1696)

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

go-secdump：从Windows注册表远程转储哈希的工具

在 Mac 上运行 Win 软件，选 CrossOver 还是 Parallels Desktop？

微软4月多个安全漏洞

微软计划在5月底停止支持 Remote Desktop，并要求用户切换到 Windows App

不重启Windows系统修改远程桌面端口

苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全

【真 0day】Parallels Desktop Repack提权0day漏洞

新华三magicR100存在未授权访问

配置远程桌面（RDP）服务连接的安全设置

在线咨询

微信