安全客 - 安全资讯平台

RDP

RDP 协议攻击面与安全性分析

RDP

RDP协议（远程桌面协议）是微软公司创建的专有协议，它允许系统用户通过图形界面连接到远程系统，主要分为服务端和客户端，这篇我们来聊聊客户端相关应用与攻击面。

知道创宇404实验室
2021-10-12 17:29:39

229018次阅读

漏洞分析

Apache Guacamole多个漏洞分析

漏洞分析

RDP

Apache Guacamole

在研究过程中，我们发现Apache Guacamole存在多个严重的反向RDP漏洞，并且也受我们在FreeRDP中找到的一些新漏洞的影响。

興趣使然的小胃
2020-07-03 11:00:05

455732次阅读 1

如何通过RDP客户端窃取明文密码

通过API hook方法从微软RDP客户端中提取明文凭据。通过这种方法，如果攻击者掌握目标用户的权限（比如通过钓鱼攻击），并且用户打开了RDP会话，那么就可以提取明文密码，无需提升权限。

興趣使然的小胃
2019-11-19 14:30:14

1209166次阅读

漏洞分析

CVE-2019-0708（BlueKeep）：利用RDP PDU将数据写入内核的3种方式

自微软在5月份发布补丁以来，该漏洞得到了计算机安全行业的广泛关注。事实上漏洞利用工具的公开并在实际攻击中使用只是一个时间问题，根据我们的研究成果，大家可以了解到存在漏洞的系统实际上会面临极大的风险。

興趣使然的小胃
2019-09-02 11:00:23

542205次阅读 3

RDP

“永恒之蓝”下载器木马集成“四大攻击模式” 威胁骤增再度袭来

RDP

2017年，借助“永恒之蓝”的WannaCry勒索病毒暴击全球；最近，360安全大脑就再度监测到此木马出现大规模更新，并且攻击趋势显著增长。不过，广大用户不必担心，360安全大脑已国内首家支持此木马最新版本的拦截查杀，第一时间守护用户网络安全。

360安全卫士
2019-08-27 12:43:19

163745次阅读 1

Windows

Analysis of CVE-2019-0708

Windows

RDP

系统安全

该作者是国外著名的恶意软件研究安全员，在漏洞爆发之初就开始投入到该漏洞的研究过程中。大概在漏洞公开一周后，他就在twitter上开始分享自己的研究成果，知道5月31号github上公开了蓝屏poc，他才在公开了自己的研究报告。

有毒
2019-06-04 10:59:46

393664次阅读

RDP

我们一起分析一下这个刚刚修复的RDP漏洞CVE-2019-0708

RDP

CVE-2019-0708

在微软今年五月份的漏洞更新安全公告中，提到了一个跟远程桌面协议（RDP）有关的漏洞。我们之所以要在这里专门针对这个漏洞进行分析，是因为这个漏洞更新涉及到Windows XP以及其他多个Windows操作系统。

WisFree
2019-05-22 14:05:32

524044次阅读 3

RDP

不断发酵的windows RDP远程代码执行漏洞CVE-2019-0708

RDP

CVE-2019-0708

距离CVE-2019-0708补丁发布已经过去一周，该漏洞的关注程度仍然有增无减。

安全客
2019-05-22 14:00:26

616549次阅读 4

机器学习

机器学习在Windows RDP版本和后门检测上的应用

机器学习

远程控制

RDP

本文中所提到的几个问题其实是来自于我们日常工作中实际面临的问题以及实验室内部的几次讨论，研究发现机器学习在自动化RDP版本和shift后门检测方面有一定的应用场景，能帮助我们解决一些实际问题。

奇安信观星实验室
2018-08-22 09:00:05

842168次阅读 20

黑客

从公钥到开发：我们如何利用MS-RDP中的身份验证

在周三的补丁中，微软发布了针对CVE-2018-0886的补丁，这是Preempt发现的一个严重漏洞。此漏洞可分类为逻辑远程代码执行（RCE）漏洞，它与RSA密码术（和素数）有关，我们已经在域环境中演示了远程桌面协议（RDP）的攻击。

五千年木
2018-05-02 17:00:32

288418次阅读