desktop - 第 2 | CN-SEC 中文网

安全新闻

多个 Git 漏洞导致凭证泄露

引言大家好，我是 RyotaK（@ryotkak），GMO Flatt Security 公司的安全工程师。2024年10月，我在参与GitHub漏洞赏金计划进行漏洞挖掘时，对GitHub Enter...

01月28日33 views评论

阅读全文

安全新闻

GitHub漏洞允许恶意仓库泄露用户凭据

更多全球网络安全资讯尽在邑安全最近发现了 Git 相关项目（包括 GitHub Desktop、Git Credential Manager、Git LFS 和 GitHub Codespaces）中...

01月27日39 views评论

阅读全文

安全闲碎

Parallels Desktop虚拟机（PD虚拟机）迁移到VMware Workstation

前言工作需要，去现场干活但不能用自己的电脑，考虑将我平时用的虚拟机拷贝过去，但我是intel mac下使用parallels desktop虚拟化的win10，现场是windows机器，pd虚拟机无法...

01月01日173 views评论

阅读全文

安全新闻

漏洞通报丨CVE-2023-27326丨Parallels Desktop VM Escape

此漏洞允许本地攻击者在受影响的 Parallels Desktop 安装中提升权限。该漏洞在Parallels Desktop版本18.0.0(53049)上进行了测试，并在18.1.1(53328)...

11月15日40 views评论

阅读全文

安全闲碎

windows免重启修改3389端口

更改Windows远程桌面(RDP)的默认端口是增强系统安全性的有效措施之一。根据微软官方文档，更改RDP端口的标准做法是通过编辑系统注册表来实现。以下是官方推荐的操作步骤：·导航到以下注册表子项：H...

11月14日14 views评论

阅读全文

供应链安全

供应链攻击！伪装成加密货币交易工具的恶意Python包和Github项目

文章首发地址：https://xz.aliyun.com/t/16109文章首发作者：T0daySeeker概述近日，笔者在浏览威胁情报的时候，发现了一篇介绍供应链攻击的研究报告《Cryptocurr...

11月12日12 views评论

阅读全文

安全闲碎

web 页面转化成 mac 独立程序

在电脑上使用微信读书的时候，每次都必须在浏览器输入网址才能使用，不但是微信读书，比如 excalidraw这款画图工具，都没有mac 的独立端，在网上搜索的时候也只有第三方包装好的，如何将页面转化成m...

11月08日16 views评论

阅读全文

安全博客

volatility取证分析工具

Volatility取证分析工具 # 关于工具 # 简单描述 # Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运...

10月15日32 views评论

阅读全文

安全闲碎

微软将 macOS 上的远程桌面重命名

长期以来，Windows 远程桌面协议 (RDP) 连接的责任一直由 Microsoft Remote Desktop 承担。不过，微软现在计划将 Remote Desktop 更名为 Windows...

09月26日29 views评论

阅读全文

安全漏洞

Docker Desktop远程代码执行漏洞

0x00 漏洞编号 CVE-2024-8695 CVE-2024-8696 0x01 危险等级高危 0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台，它允许用户定义、调度和...

09月19日79 views评论

阅读全文

Docker Desktop远程代码执行漏洞（CVE-2024-8695）

一、漏洞概述漏洞名称 Docker Desktop远程代码执行漏洞 CVE ID CVE-2024-8695 漏洞类型代码注入、RCE 发现时间 2024-09-13 漏洞评分 9.0 漏洞等...

09月13日安全新闻48 views评论

阅读全文

CTF专场

CTF 音频隐写大总结_ctf音频

赛题概览 Nuit du Hack CTF Qualifications: Here, kitty kitty! 环境 Windows 考察点 WAV音频文件隐写术Python基础密码学工具 Aud...

08月19日192 views已关闭评论

阅读全文

在线咨询

微信