desktop - 第 4 | CN-SEC 中文网

【漏洞情报】关于此前Telegram的0day事件

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

04月17日安全新闻31 views评论

阅读全文

安全新闻

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

本文字数：1947｜预计3分钟读完Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。你和我聊天，电脑就有可能被控制？最早发现这则消息是在8号晚上...

04月14日78 views评论

阅读全文

安全新闻

Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例

因为这个RCE近几天沸沸扬扬前脚刚CertiK 发布告警：安全告警 - Telegram 网传RCE后脚官方发布消息可能不可靠：Telegram 网传RCE - 官方回应最后因为开发者的手抖，成了这样...

04月14日64 views评论

阅读全文

安全新闻

安全告警 - Telegram 网传RCE

在Telegram Desktop应用程序的 Telegram 媒体处理中检测到可能的 RCE 。此问题使用户面临通过特制媒体文件（例如图像或视频）的恶意攻击。出于安全原因，禁用自动下载功能。请按照下...

04月10日25 views评论

阅读全文

安全新闻

Telegram 桌面版RCE？Telegram发文驳斥！！

事件始末你和我聊天，电脑就有可能被控制？我最早发现这则消息是在8号晚上Tg某channel上看到这个消息第二天9号，X平台（原推特）上的CertiK Alert发布预警，截止目前已有16.4W浏览之后...

04月10日57 views评论

阅读全文

安全文章

Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞

Parallels Desktop 虚拟机管理程序的完整概念验证利用（Pwn2Own 2021 温哥华）。技术演练视频：简单错误的高级利用（幻灯片）https://youtu.be/6UhgLteN-...

03月24日32 views评论

阅读全文

安全闲碎

Docker容器中运行Windows！

GitHub - dockur/windows: Windows in a Docker container.[1] 原文地址：https://hackerchi.top/article/36d9d3...

03月13日69 views评论

阅读全文

安全工具

如何使用KnowsMore对Microsoft活动目录执行安全渗透测试

关于KnowsMore KnowsMore是一款针对Microsoft活动目录安全的多功能工具，该工具使用纯Python开发，旨在帮助广大研究人员轻松执行针对Microsoft活动目录的渗透测试任...

02月17日20 views评论

阅读全文

安全新闻

NSA组织二次约会间谍软件功能复现及加解密分析

概述前几个月，国家计算机病毒应急处理中心发布了一篇《"二次约会"间谍软件分析报告》，对 "二次约会" 间谍软件的背景及功能进行了简单介绍；本着研究学习的目的，近期本人尝试找到了报告中提到的 "二次约...

02月15日88 views评论

阅读全文

安全文章

Havoc C2相关

安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....

02月07日169 views评论

阅读全文

安全工具

MySQL密码破解工具：Medusa、Ncrack、Hydra、xHydra、Metasploit

在本文中，我们将学习通过在端口 3306 上运行的 MYSQL 服务来控制受害者的系统。有多种方法可以做到这一点。让我们花点时间来了解所有这些，因为不同的情况需要不同的措施。文章中用到的工具： Me...

12月19日64 views评论

阅读全文

程序逆向

二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞

CVE-2023-27326 漏洞-2023-27326 目录遍历任意文件写入漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(...

11月20日21 views评论

阅读全文

【漏洞情报】关于此前Telegram的0day事件

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例

安全告警 - Telegram 网传RCE

Telegram 桌面版RCE？Telegram发文驳斥！！

Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞

Docker容器中运行Windows！

如何使用KnowsMore对Microsoft活动目录执行安全渗透测试

NSA组织二次约会间谍软件功能复现及加解密分析

Havoc C2相关

MySQL密码破解工具：Medusa、Ncrack、Hydra、xHydra、Metasploit

二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞

在线咨询

微信