desktop - 第 4 | CN-SEC 中文网

安全新闻

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

本文字数：1947｜预计3分钟读完Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。你和我聊天，电脑就有可能被控制？最早发现这则消息是在8号晚上...

04月14日74 views评论

阅读全文

安全新闻

Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例

因为这个RCE近几天沸沸扬扬前脚刚CertiK 发布告警：安全告警 - Telegram 网传RCE后脚官方发布消息可能不可靠：Telegram 网传RCE - 官方回应最后因为开发者的手抖，成了这样...

04月14日64 views评论

阅读全文

安全新闻

安全告警 - Telegram 网传RCE

在Telegram Desktop应用程序的 Telegram 媒体处理中检测到可能的 RCE 。此问题使用户面临通过特制媒体文件（例如图像或视频）的恶意攻击。出于安全原因，禁用自动下载功能。请按照下...

04月10日25 views评论

阅读全文

安全新闻

Telegram 桌面版RCE？Telegram发文驳斥！！

事件始末你和我聊天，电脑就有可能被控制？我最早发现这则消息是在8号晚上Tg某channel上看到这个消息第二天9号，X平台（原推特）上的CertiK Alert发布预警，截止目前已有16.4W浏览之后...

04月10日56 views评论

阅读全文

安全文章

Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞

Parallels Desktop 虚拟机管理程序的完整概念验证利用（Pwn2Own 2021 温哥华）。技术演练视频：简单错误的高级利用（幻灯片）https://youtu.be/6UhgLteN-...

03月24日31 views评论

阅读全文

安全闲碎

Docker容器中运行Windows！

GitHub - dockur/windows: Windows in a Docker container.[1] 原文地址：https://hackerchi.top/article/36d9d3...

03月13日65 views评论

阅读全文

安全工具

如何使用KnowsMore对Microsoft活动目录执行安全渗透测试

关于KnowsMore KnowsMore是一款针对Microsoft活动目录安全的多功能工具，该工具使用纯Python开发，旨在帮助广大研究人员轻松执行针对Microsoft活动目录的渗透测试任...

02月17日20 views评论

阅读全文

安全新闻

NSA组织二次约会间谍软件功能复现及加解密分析

概述前几个月，国家计算机病毒应急处理中心发布了一篇《"二次约会"间谍软件分析报告》，对 "二次约会" 间谍软件的背景及功能进行了简单介绍；本着研究学习的目的，近期本人尝试找到了报告中提到的 "二次约...

02月15日87 views评论

阅读全文

安全文章

Havoc C2相关

安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....

02月07日167 views评论

阅读全文

安全工具

MySQL密码破解工具：Medusa、Ncrack、Hydra、xHydra、Metasploit

在本文中，我们将学习通过在端口 3306 上运行的 MYSQL 服务来控制受害者的系统。有多种方法可以做到这一点。让我们花点时间来了解所有这些，因为不同的情况需要不同的措施。文章中用到的工具： Me...

12月19日62 views评论

阅读全文

程序逆向

二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞

CVE-2023-27326 漏洞-2023-27326 目录遍历任意文件写入漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(...

11月20日21 views评论

阅读全文

安全文章

Proving Grounds Practice-Exfiltrated

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接： https:...

10月13日47 views评论

阅读全文

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例

安全告警 - Telegram 网传RCE

Telegram 桌面版RCE？Telegram发文驳斥！！

Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞

Docker容器中运行Windows！

如何使用KnowsMore对Microsoft活动目录执行安全渗透测试

NSA组织二次约会间谍软件功能复现及加解密分析

Havoc C2相关

MySQL密码破解工具：Medusa、Ncrack、Hydra、xHydra、Metasploit

二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞

Proving Grounds Practice-Exfiltrated

在线咨询

微信