快捷方式 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/5/6】

2025-05-06 微信公众号精选安全技术文章总览洞见网安 2025-05-06 0x1 【渗透测试工具】解放双手&Goby配合Awvs夜风Sec 2025-05-06 23:27:14 本...

05月07日7 views评论

阅读全文

安全漏洞

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出，Windows Explorer 在展示或右键预览 LNK 快捷方式时，会使用 SHGDN_FORPARS...

05月07日24 views评论

阅读全文

安全闲碎

Windows 中的软链接和硬链接

前两天看到读者留言说windows下有个命令mklink可以试试。这个命令我之前的确没用过，试过之后发现原来windows下也有软链接和硬链接之分。Linux 中的软链接使用的比较多，一般当成快捷方式...

05月07日7 views评论

阅读全文

安全文章

那些不需要点击即可窃取NTLM HASH的钓鱼文件（附加视频）

前段时间爆出，Windows文件资源管理器欺骗漏洞，可惜最近才看到，所以就学习、总结了一下，除了.library-ms，其实还有好几个扩展后缀文件都是只要用户在本地目录一访问到该文件，即可导致自己的N...

05月05日6 views评论

阅读全文

安全新闻

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍...

05月04日18 views评论

阅读全文

安全文章

LNK文件深度解析-钓鱼攻击利用姿势

前言Windows Shell Link（.lnk）文件是微软开发的一种二进制快捷方式文件格式，其核心作用在于为应用程序、文档或系统资源创建快捷访问入口。由于其各种特性，被广泛用于黑客组织和攻防演练的...

04月15日29 views评论

阅读全文

安全新闻

SideCopy APT组织伪装政府人员部署开源XenoRAT工具

自2024年12月下旬以来，与巴基斯坦有关联的SideCopy高级持续威胁（APT）组织发起了一场针对印度政府关键部门的复杂攻击行动。该组织已将攻击范围从传统的国防和海事部门显著扩大，目前还涉及铁路、...

04月14日13 views评论

阅读全文

安全文章

Windows LNK - 分析与概念验证

【翻译】Windows LNK - Analysis & Proof-of-Concept概述我偶然看到了 Trend Micro 关于文章 ZDI-CAN-25373: Windo...

04月10日5 views评论

阅读全文

安全文章

突破 Windows——在 PowerShell 和 CMD 被锁定的情况下绕过 AppLocker

场景：在这种情况下，我们可以访问 Windows 10 主机，该主机强制实施 AppLocker 策略，明确阻止特定用户访问cmd.exe、powershell.exe和powershell_ise....

04月07日13 views评论

阅读全文

安全新闻

【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患

CVE-2025-31334近日，知名压缩软件WinRAR曝出编号为CVE-2025-31334的高危漏洞，该漏洞允许黑客绕过Windows系统的关键安全防护机制，目前已影响所有7.11之前版本。安全...

04月07日18 views评论

阅读全文

安全工具

逆天！VMware Workstation 17.6.2 完美激活破解版安装秘籍大公开（附资源）

VMware Workstation 17.6.2 安装教程一、下载安装包首先，你需要获取 VMware Workstation 17.6.2 的安装包。你可以前往 VMware 官方网站进行下载，在...

04月06日12 views评论

阅读全文

安全文章

复活AV终结者，结束杀软进程

将驱动哈希值加入黑名单是否是真正解决问题的方法？值得我们思考。🛠️开发背景更新《AV终结者，使用驱动终止杀软进程》🔥 资源获取回复更新，获取更新后的AV终结者。查询其他付费内容有无更新，请查看菜单，或...

04月06日7 views评论

阅读全文

在线咨询

微信