desktop | CN-SEC 中文网

安全新闻

微软计划在5月底停止支持 Remote Desktop，并要求用户切换到 Windows App

关键词Windows微软近日宣布，其Remote Desktop（远程桌面）应用将于2025年5月27日正式结束支持，用户需在此之前过渡到2024年推出的Windows App。此举标志着微软在远程桌...

03月26日8 views评论

阅读全文

安全闲碎

不重启Windows系统修改远程桌面端口

默认修改Windows远程桌面需要重启系统才能使设置生效，正常流程是：一、通过注册表修改远程桌面HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerm...

03月17日16 views评论

阅读全文

安全新闻

苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全

关键词漏洞安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞...

03月04日15 views评论

阅读全文

安全漏洞

【真 0day】Parallels Desktop Repack提权0day漏洞

今天我要披露一个0day漏洞，这个漏洞可以绕过CVE-2024-34331的补丁。我发现了两种不同的方法可以绕过这个修复。这两种绕过方法已分别报告给了零日漏洞计划(ZDI)和受影响的厂商Paralle...

02月21日43 views评论

阅读全文

安全漏洞

新华三magicR100存在未授权访问

漏洞描述存在/AJAX/ajaxget接口可以非授权访问，通过ajaxmsg搭配功能函数可以调用读取一些敏感信息版本：<=MagicR100V100R005<=MagciR100V200R...

02月15日11 views评论

阅读全文

安全闲碎

配置远程桌面（RDP）服务连接的安全设置

远程桌面服务是Windows操作系统的一个重要功能，广泛应用于企业和个人用户的日常工作中。它允许用户从其他设备连接到远程计算机，进行文件传输和远程操作。然而，隐藏在其背后的安全隐患却让人不得不警惕。漏...

02月11日39 views评论

阅读全文

安全新闻

多个 Git 漏洞导致凭证泄露

引言大家好，我是 RyotaK（@ryotkak），GMO Flatt Security 公司的安全工程师。2024年10月，我在参与GitHub漏洞赏金计划进行漏洞挖掘时，对GitHub Enter...

01月28日20 views评论

阅读全文

安全新闻

GitHub漏洞允许恶意仓库泄露用户凭据

更多全球网络安全资讯尽在邑安全最近发现了 Git 相关项目（包括 GitHub Desktop、Git Credential Manager、Git LFS 和 GitHub Codespaces）中...

01月27日23 views评论

阅读全文

安全闲碎

Parallels Desktop虚拟机（PD虚拟机）迁移到VMware Workstation

前言工作需要，去现场干活但不能用自己的电脑，考虑将我平时用的虚拟机拷贝过去，但我是intel mac下使用parallels desktop虚拟化的win10，现场是windows机器，pd虚拟机无法...

01月01日90 views评论

阅读全文

安全新闻

漏洞通报丨CVE-2023-27326丨Parallels Desktop VM Escape

此漏洞允许本地攻击者在受影响的 Parallels Desktop 安装中提升权限。该漏洞在Parallels Desktop版本18.0.0(53049)上进行了测试，并在18.1.1(53328)...

11月15日37 views评论

阅读全文

安全闲碎

windows免重启修改3389端口

更改Windows远程桌面(RDP)的默认端口是增强系统安全性的有效措施之一。根据微软官方文档，更改RDP端口的标准做法是通过编辑系统注册表来实现。以下是官方推荐的操作步骤：·导航到以下注册表子项：H...

11月14日8 views评论

阅读全文

供应链安全

供应链攻击！伪装成加密货币交易工具的恶意Python包和Github项目

文章首发地址：https://xz.aliyun.com/t/16109文章首发作者：T0daySeeker概述近日，笔者在浏览威胁情报的时候，发现了一篇介绍供应链攻击的研究报告《Cryptocurr...

11月12日8 views评论

阅读全文