超过 16,000 台暴露在互联网上的 Fortinet 设备被检测到受到新的符号链接后门的攻击,该后门允许对之前受到攻击的设备上敏感文件进行只读访问。威胁监控平台 Shadowserver Foun...
Zyxel USG FLEX H 系列 uOS 1.31 权限提升漏洞
今天早上,当我刷到 Exploit Database 的一条推文时,心头不由得一震——Zyxel USG FLEX H 系列防火墙 uOS 1.31 版本竟然爆出了一个本地权限提升漏洞(CVE-202...
Windows 中的软链接和硬链接
前两天看到读者留言说windows下有个命令mklink可以试试。这个命令我之前的确没用过,试过之后发现原来windows下也有软链接和硬链接之分。Linux 中的软链接使用的比较多,一般当成快捷方式...
Microsoft 的符号链接补丁创建了新的 Windows DoS 漏洞
最近的 Microsoft 安全更新旨在修补关键权限提升漏洞,但无意中引入了一个新的重大缺陷。此修复程序现在使非管理用户能够有效地阻止所有未来的 Windows 安全更新,从而创建拒绝服务条件。补丁的...
微软的符号链接补丁造成了新的 Windows DoS 漏洞
关键词Microsoft微软最近发布的安全更新旨在修补一个严重的权限提升漏洞,但却无意中引入了一个新的重大缺陷。 此修复程序现在允许非管理用户有效阻止所有未来的 Windows 安全更新,从而创建拒绝...
Fortinet:通过符号链接仍可访问已修复的 FortiGate VPN
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 公司披露称,即使攻陷 FortiGate 设备的初始访问向量已被修复,但威胁人员仍然可以维持对易受攻击的只读访问权限。攻击者被指利用...
黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限
Fortinet发现威胁攻击者使用了一种复杂的后利用技术,即使在初始漏洞修复后仍能维持对FortiGate设备的未授权访问。根据Fortinet最新调查报告,攻击者利用了三个已知漏洞(FG-IR-22...
WinRAR存在CVE-2025-31334高危漏洞
免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试...
WinRAR 漏洞可绕过Windows MotW安全警报
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WinRAR 文件压缩解决方案中存在一个漏洞 (CVE-2025-31334),可被用于绕过 Windows 设备的MotW 安全警报并执行任意代码,...
速速更新!WinRAR 又又又出漏洞了!
CVE-2025-31334 是近期曝光的 Winrar 高危压缩文件漏洞,小于7.11的所有版本都受影响,全球超5亿用户的电脑正面临风险!攻击者只需发送一个伪装成报表、合同甚至表情包的压缩包,就能在...
WinRAR 漏洞可绕过 Windows Web标记 (MotW)安全警报
导 读WinRAR 中存在一个漏洞,攻击者可以利用该漏洞绕过 Web 标记 (MotW) 安全警告并在 Windows 上执行任意代码。该安全漏洞编号为 CVE-2025-31334,影响除最新版本(...
WinRAR 网络标记绕过漏洞可导致攻击者执行任意代码
WinRAR最新披露的漏洞允许攻击者绕过Windows核心安全机制,在受影响系统上执行任意代码。该漏洞编号为CVE-2025-31334,影响7.11之前的所有WinRAR版本,CVSS评分为6.8分...