desktop - 第 3 | CN-SEC 中文网

安全工具

Frpc桌面客户端 Frpc-Desktop【神器分享】

前期文章为大家分享了很多篇关于Frp相关的文章。但是在配置过程中，总会出现各种问题。确实，对于小白而言通过配置文件来启动FRP 还是有点难度的。因此，本文为大家带来Frpc-Desktop。一款Fr...

07月29日316 views评论

阅读全文

安全新闻

某些版本的 Docker Engine 存在一个关键漏洞，在特定情况下可被利用来绕过授权插件 (AuthZ)。

关键词安全漏洞在某些版本的 Docker 引擎中，被跟踪为 CVE-2024-41110（CVSS 评分为 10.0）的漏洞可允许攻击者在特定情况下绕过授权插件（AuthZ）。Moby Projec...

07月26日30 views评论

阅读全文

安全新闻

DOCKER引擎中的关键漏洞允许攻击者绕过授权插件

在某些版本的Docker引擎中存在一个漏洞，被追踪为CVE-2024-41110（CVSS评分为10.0），该漏洞允许攻击者在特定情况下绕过授权插件（AuthZ）。“攻击者可以利用一个API请求进行绕...

07月26日49 views评论

阅读全文

安全新闻

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Docker 发布紧急安全公告，修复了位于 Docker Engine 某些版本中的一个严重漏洞 (CVE-2024-41110)，它在一定条件下可绕...

07月26日113 views评论

阅读全文

安全新闻

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

Parallels Desktop是macOS下的一个虚拟机软件，在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任，进行本地权限提升 ...

07月11日19 views评论

阅读全文

安全漏洞

CVE-2024-34331：Parallels Repack 权限提升

漏洞发现在使用Parallels 的 Mass Deployment 包时，我针对 2018 Intel Mac mini 和 macOS 虚拟机进行了测试。我在测试期间注意到一件奇怪的事情，即在创建...

07月04日40 views评论

阅读全文

安全漏洞

CVE-2024-6153(CVSS 7.8)Parallels Desktop Updater软件降级漏洞

此漏洞允许本地攻击者在受影响的 Parallels Desktop 安装中降级 Parallels 软件。攻击者必须首先获得在目标主机系统上执行低权限代码的能力才能利用此漏洞。(感觉鸡肋)该特定缺陷存...

06月20日12 views评论

阅读全文

安全漏洞

CVE-2024-37393 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SecurEnv...

06月17日117 views评论

阅读全文

安全漏洞

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

1. CVE-2023-0625：Docker 桌面远程代码执行严重性：严重（CVSS 评分为 9.8）受影响版本：Docker Desktop 4.12.0之前简介：恶意行为者可以通过插入精心设计的...

05月14日19 views评论

阅读全文

安全漏洞

【漏洞预警】Docker Desktop 远程代码执行漏洞

Docker Desktop 远程代码执行漏洞(CVE-2023-0625)漏洞描述:Docker Desktop中存在跨站脚本漏洞，攻击者可以制作恶意拓展诱使受害者安装，成功安装将在目标系统上执行任...

05月13日49 views评论

阅读全文

安全漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

0x00 漏洞编号CVE-2023-51650x01 危险等级高危0x02 漏洞概述Docker Desktop是一款容器化软件，可帮助开发人员和团队构建、共享和运行应用程序。0x03 漏洞详情CVE...

04月28日23 views评论

阅读全文

【漏洞情报】关于此前Telegram的0day事件

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

04月17日安全新闻31 views评论

阅读全文

Frpc桌面客户端 Frpc-Desktop【神器分享】

某些版本的 Docker Engine 存在一个关键漏洞，在特定情况下可被利用来绕过授权插件 (AuthZ)。

DOCKER引擎中的关键漏洞允许攻击者绕过授权插件

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

CVE-2024-34331：Parallels Repack 权限提升

CVE-2024-6153(CVSS 7.8)Parallels Desktop Updater软件降级漏洞

CVE-2024-37393 漏洞复现

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

【漏洞预警】Docker Desktop 远程代码执行漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

【漏洞情报】关于此前Telegram的0day事件

在线咨询

微信