自微软公司于2019年5月14日发布远程桌面服务远程代码执行漏洞(CVE-2019-0708)安全公告后,整个业界都一直在密切关注,这个漏洞编号必将在当今网络中掀起腥风血雨.各大厂商也纷纷推出自己的修复方案,我们来一起看一看. 关注的第一梯队是安全软件厂商,关注的国内厂商如:360安全.腾讯安全.安天.瑞星.江民 .金山毒霸等,只有360安全和腾讯安全都推出了扫描修复工具. 远程扫描工具:360安全只出了命令行版本,腾讯安全出了命令行版本和工具图形界面版本(支持区间扫描) 360 Window…
X Window在位映射屏幕上的一个或多个窗口中运行程序.用户可以在每个窗口中同时运行多个程序,并且可以通过用鼠标在窗口之间进行切换. x服务器的程序在本地工作站上运行,并且管理它的窗口和程序. 每个程序窗口都被称为x Client,并且与在同一个机器上运行的x Server程序以C/S进行交互. x Server和远程X Client之间的接口是面向事件的,并且是基于X协议的.这种协议在传输控制协议/Internet协议(TCP/IP)之上运行. X Window是QT和Gnome的幕后英雄:…
前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版. 当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7.8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞.这边就把提权过程理一遍. 过程 首先确认装有这个QQ拼音输入法 ctrl+空格调出托盘,找到这个选项 顺利…
VNC配置手冊 一.服务端 VNC(Virtual Network Computing)是一种Linux系统(或者BSD.Mac等)下经常使用的图形化远程管理工具.使用的是RFB协议.VNC跟SSH一样,也分为client与server端.我们在须要被远程訪问的server上安装VNC的server端,其它计算机上安装VNC的client程序与其进行连接.在CentOS 6/RHEL 6中我们使用的是 tigervnc 来作为自带的VNC工具,默认这个工具是没有被安装的,我们假设想要使用VNC服…
漏洞影响Windows版本: Windows XP SP3 x86Windows XP Professional x64 Edition SP2Windows XP Embedded SP3 x86Windows Server 2003 SP2 x86Windows Server 2003 x64 Edition SP2Windows 7 for 32-bit Systems Service Pack 1Windows 7 for x64-based Systems Service Pack 1…
windows server 2016 远程桌面mstsc DPI 设置 在高分辨率机器2K,4K,8K,登入使用window远程桌面mstsc时,登入后虽然分辨率变成了和cilent一样分辨率 但是DPI不会自动调整,在自定义现实当中也不能选择:更改文本.应用和其他项目大小 可以通过修改注册表来设置DPI 注册表需要修改两个地方 cmd中输入regedit打开注册表 step1:修改DPI 找到注册表位置 HKEY_CURRENT_USER\Control Panel\Desktop 新建DW…
PHP远程DoS漏洞 4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364.由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注.14日,各种PoC已经在网络上流传.此次漏洞具备如下特性: 一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达到DoS的目的: PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标: PHP官方目前仅给出了5.4…
首先,第一个复现Redis未授权访问这个漏洞是有原因的,在 2019-07-24 的某一天,我同学的服务器突然特别卡,卡到连不上的那种,通过 top,free,netstat 等命令查看后发现,CPU占用200%,并且存在可疑进程,在很多目录下发现了可疑文件.经过排查后,确定为全盘感染的挖矿病毒,而可能的入口就是 Redis 的 6379 端口. 漏洞危害 Redis 在默认安装情况下,绑定的端口为 6379 ,没有添加过防火墙信任规则,修改默认端口等防护策略,这相当于直接将 Redis服务暴露…
Win10远程桌面 出现 身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正 解决方法 打开注册表,手动建立 这个路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 然后设置AllowEncryptionOracle为 2 .(类型为DWORD 32,选择DWORD64位不行) 然后重启即可. (升级至win10 最新版本…
安装包: xorg-x11-xauth xterm.x86_64 0:253-1.el6 Execute command path:/usr/bin/xterm Xstart连接Linux远程桌面有一个好处,服务器端不用做什么设置,开启SSH即可. 服务器要有桌面环境,和X Window 用XDMCP连接,服务器端得做一些配置,麻烦. 菜单 Xmanager Enterprise 4 -- Xbrowser 新建一个Xstart会话 协议选ssh, 执行命令 点击后面的按钮选GNOME 建好后打…