压缩包 | CN-SEC 中文网

安全漏洞

【已复现】WinRAR 目录遍历漏洞(CVE-2025-6218)

漏洞概述漏洞名称WinRAR目录遍历漏洞漏洞编号CVE-2025-6218公开时间2025-6-25CVSS 3.17.8漏洞类型目录遍历POC状态已公开利用可能性高EXP状态未公开在野利用状态未发现...

07月01日12 views评论

阅读全文

安全新闻

WinRAR目录遍历漏洞允许通过恶意文件执行任意代码

Part01漏洞概述1. WinRAR软件中存在一个高危漏洞（CVE-2025-6218），攻击者可利用该软件处理压缩包内文件路径的方式执行任意代码2. 该漏洞允许攻击者使用特制的包含目录遍历序列的压...

06月25日18 views评论

阅读全文

安全新闻

新型隐蔽MaaS恶意软件劫持Discord，并可窃取所有数据

更多全球网络安全资讯尽在邑安全2025年，网络安全分析师发现了一种名为卡兹窃密木马（Katz Stealer）的高度隐蔽信息窃取程序，该恶意软件采用恶意软件即服务（MaaS，Malware-as-a-...

06月25日20 views评论

阅读全文

安全工具

工具分享 | vuln-crawler 高价值漏洞情报爬取工具

简介一款漏洞情报拉取工具（漏洞信息覆盖不全），用于高价值漏洞采集，不留存漏洞信息，每次都会重新爬取，包括奇安信 CERT、ThreatBook、OSCS等平台的公开漏洞信息，支持根据日期和漏洞名称进...

06月23日35 views评论

阅读全文

这不是压缩包，是陷阱：警惕 Evasive Concatenated Zip 攻击

"Evasive Concatenated ZIP 漏洞" 是一种绕过安全扫描器和压缩格式解析器的ZIP结构污染攻击，属于更隐蔽形式的压缩文件利用方式。它可以用来隐藏恶意文件，绕过防病毒软件、Web应...

06月23日安全新闻6 views评论

阅读全文

安全漏洞

CVE-2025-24054的漏洞深度解析与 PoC 利用指南

关于 CVE-2025-24071（已更新为 CVE-2025-24054）的漏洞深度解析与 PoC 利用指南一、漏洞核心原理与机制漏洞成因Windows 资源管理器在处理包含恶意 ....

05月29日29 views已关闭评论

阅读全文

CTF专场

「CTF流量题指南：从压缩包到USB，还原数据全过程」

该公众号致力于分享各种工具和学习记录，与师傅共同进步[安洵杯 2019]Attack [ 压缩包 ]用wireshark打开，过滤器语句 http contains "flag"看看有没有结果：img...

05月19日15 views评论

阅读全文

安全新闻

虚假AI工具通过Facebook广告传播新型窃密木马

网络安全公司Morphisec的研究人员发现，攻击者正利用虚假人工智能（AI）平台传播名为Noodlophile Stealer的新型信息窃取木马。这种复杂攻击手法利用AI工具的热度诱骗用户下载恶意软...

05月16日23 views评论

阅读全文

安全新闻

SVG 攻击：GULoader 恶意软件如何潜入您的网络

网络安全世界是一个瞬息万变的战场——了解敌人的武器和策略是生存的关键。GULoader 是一款恶意软件，因其隐蔽性、适应性和绕过防御的能力而受到网络犯罪分子的青睐，对企业和个人都构成了严重威胁。GUL...

05月15日26 views评论

阅读全文

安全闲碎

从永恒之蓝到银狐病毒：网络安全十年攻防启示录

“ win7还是太脆弱了。”01—一、历史重演：从“永恒之蓝”到“银狐病毒”的威胁进化 2017年，“永恒之蓝”（EternalBlue）利用Windows系统的SMB协议漏洞，通过445端口发...

05月04日47 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/28】

2025-04-28 微信公众号精选安全技术文章总览洞见网安 2025-04-28 0x1 流量分析 - No11(解)信安一把索 2025-04-28 18:26:56 本文详细介绍了如何通过流量分...

04月29日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/27】

2025-04-27 微信公众号精选安全技术文章总览洞见网安 2025-04-27 0x1 【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)弥天安全实验室 2025-04-2...

04月29日26 views评论

阅读全文