51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

windows

可 “蠕虫式传播” 的 Windows LDAP 漏洞使攻击者能够远程执行任意代码

可 “蠕虫式传播” 的 Windows LDAP 漏洞使攻击者能够远程执行任意代码

厉飞雨 阅读(149) 评论(0) 赞(7)

在 Windows 的轻型目录访问协议(LDAP)实现中,已发现一个严重的安全漏洞,攻击者可借此远程执行任意代码。 这个可 "蠕虫式传播" 的漏洞被编号为 CVE-2025-21376,由微软公司于 2025 年 2 月 11 日披露。该漏洞被归类为远程代码执行(RCE)问题,攻击者无需任何用户交互或权限即可利用此漏洞。 该漏洞存在多个缺陷,包括竞态条件...

在iOS设备上运行Windows系统

在iOS设备上运行Windows系统

厉飞雨 阅读(191) 评论(0) 赞(5)

iPhone 和 iPad 拥有强大性能和流畅的使用体验,由于 iOS / iPadOS 系统的先天限制,以往都无法直接在这些设备上直接安装和运行 Windows 系统的(成功获取到iOS超级管理员权限"越狱"的情况除外)。随着虚拟化技术的发展,苹果也正式允许某些虚拟器在 App Store 上架,能够解决这个重大难题并提供新的解决方案。 前面也给大家分享...

为遵守欧洲隐私法规微软将为欧洲用户移除多项 Windows 文件管理器功能

为遵守欧洲隐私法规微软将为欧洲用户移除多项 Windows 文件管理器功能

厉飞雨 阅读(99) 评论(0) 赞(12)

为遵守欧洲隐私法规,微软将为欧洲经济区用户移除多项 Windows 文件管理器功能。微软向 Windows Insider 测试者释出了一个预览版本 Windows 11 24H2 build 26120.3281。其中一个变化是移除 Location History API,该 API 允许 Windows 语音助手 Cortana 在位置启用的情况下访问 24 小时位置历史...

Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420)

Windows磁盘清理工具漏洞被利用获取系统权限,PoC已公开(CVE-2025-21420)

厉飞雨 阅读(144) 评论(0) 赞(10)

微软在 2025 年 2 月的 "周二补丁日" 中,修复了 Windows 磁盘清理工具(cleanmgr.exe)存在的一个漏洞。该漏洞编号为 CVE-2025-21420,攻击者可利用此漏洞在存在漏洞的系统上获取 SYSTEM 权限。这个漏洞的通用漏洞评分系统(CVSS)评分为 7.8,给 Windows 用户带来了重大风险。 该漏洞被匿名报告给微软,...

Windows11 4070Ti部署Deepseek

Windows11 4070Ti部署Deepseek

厉飞雨 阅读(311) 评论(0) 赞(6)

被裁了(这不重要),没事做,部署个时髦的玩意儿。 本来以为难度颇高,没想到还挺简单... 需要的软件就两个: 1. [ollama](https://ollama.com/) 2. [Chatbox AI](https://chatboxai.app/zh) 模型的部署 {#%E6%A8%A1%E5%9E%8B%E7%9A%84%E9%83%A8%E7%BD%B2} ...

Windows 系统多版本产品激活密钥分享

Windows 系统多版本产品激活密钥分享

厉飞雨 阅读(104) 评论(0) 赞(6)

有小伙伴问到关于 Windows 的产品激活密钥,杜老师收集了一些。这里分享有关桌面及服务器各个版本激活密钥,需要配合 KMS 服务器使用,如不知道如何操作,可在评论区中留言! Windows Server LTSC 版 {#Windows-Server-LTSC-版} ---------------------------------------------- Win...

Windows部署Apache

Windows部署Apache

厉飞雨 阅读(134) 评论(0) 赞(7)

什么是Apache --------- Apache是指Apache HTTP Server,它是由Apache软件基金会开发和维护的一款开源的HTTP服务器软件。它是目前世界上最流行的Web服务器软件之一,被广泛用于搭建和托管网站。Apache HTTP Server的主要功能是接收客户端的HTTP请求,并向客户端提供相应的Web页面或其他资源。它支持多种操作系统,包括Wi...

针对 Windows 零点击漏洞 CVE-2024-49112 发布 PoC 漏洞利用程序

针对 Windows 零点击漏洞 CVE-2024-49112 发布 PoC 漏洞利用程序

厉飞雨 阅读(170) 评论(0) 赞(3)

SafeBreach 实验室揭示了 Windows Lightweight Directory Access Protocol (LDAP) 服务中的一个零点击漏洞,该漏洞被称为 "LDAP 恶梦"。这个关键漏洞被追踪为 CVE-2024-49112,CVSS 得分为 9.8,凸显了它对企业网络的严重影响。SafeBreach 研究人员演示了该漏洞如何使未打...

因 Windows 11 24H2 Bug 刺客信条起源在 Steam 平台遭遇差评轰炸

因 Windows 11 24H2 Bug 刺客信条起源在 Steam 平台遭遇差评轰炸

厉飞雨 阅读(165) 评论(0) 赞(4)

微软从 12 月初开始扩大其新版本操作系统 Windows 11 24H2 的推送范围。软件巨人通过其官方文档已经披露了众多与新版本不兼容的 bug,其中之一是育碧刺客信条系列的《起源》、《奥德赛》和《英灵殿》。在 Windows 11 24H2 中,这些游戏可能会停止响应或黑屏。已安装上述游戏的玩家被限制更新,但如果已经更新的玩家安装《起源》或《奥德赛》呢?他们遇到问题后会归...