漏洞描述:在Dосkеr Dеѕktор4.39.0版本之前的版本中存在一个漏洞,可能导致通过应用程序日志无意中泄露敏感信息。在受影响的版本中,每当通过代理进行HTTP GET请求时,代理配置数据(可...
Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428
漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问(这是其预期功能),Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...
go-secdump:从Windows注册表远程转储哈希的工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
在 Mac 上运行 Win 软件,选 CrossOver 还是 Parallels Desktop?
Mac 电脑国补优惠后价格十分诱人,越来越多人入手了人生第一台 Mac。可对于习惯了 Windows 的用户来说,问题也接踵而至——常用的软件没有 Mac 版本,爱玩的游戏无法运行……退货?转手?别急...
微软4月多个安全漏洞
漏洞描述:微软发布了4月安全更新,本次更新修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型,漏洞级别分布如下:11个严重级别漏洞,112个重要级别漏洞,2个低危级别漏洞(漏洞...
微软计划在5月底停止支持 Remote Desktop,并要求用户切换到 Windows App
关键词Windows微软近日宣布,其Remote Desktop(远程桌面)应用将于2025年5月27日正式结束支持,用户需在此之前过渡到2024年推出的Windows App。此举标志着微软在远程桌...
不重启Windows系统修改远程桌面端口
默认修改Windows远程桌面需要重启系统才能使设置生效,正常流程是:一、通过注册表修改远程桌面HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerm...
苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全
关键词漏洞安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞...
【真 0day】Parallels Desktop Repack提权0day漏洞
今天我要披露一个0day漏洞,这个漏洞可以绕过CVE-2024-34331的补丁。我发现了两种不同的方法可以绕过这个修复。这两种绕过方法已分别报告给了零日漏洞计划(ZDI)和受影响的厂商Paralle...
新华三magicR100存在未授权访问
漏洞描述存在/AJAX/ajaxget接口可以非授权访问,通过ajaxmsg搭配功能函数可以调用读取一些敏感信息版本:<=MagicR100V100R005<=MagciR100V200R...
配置远程桌面(RDP)服务连接的安全设置
远程桌面服务是Windows操作系统的一个重要功能,广泛应用于企业和个人用户的日常工作中。它允许用户从其他设备连接到远程计算机,进行文件传输和远程操作。然而,隐藏在其背后的安全隐患却让人不得不警惕。漏...
多个 Git 漏洞导致凭证泄露
引言大家好,我是 RyotaK(@ryotkak),GMO Flatt Security 公司的安全工程师。2024年10月,我在参与GitHub漏洞赏金计划进行漏洞挖掘时,对GitHub Enter...