资源管理器 | CN-SEC 中文网

安全漏洞

CVE-2025-24071 - Windows 文件资源管理器欺骗漏洞

该漏洞源于.library-msWindows资源管理器中文件的隐式信任和自动文件解析行为。未经身份验证的攻击者可以通过构建包含恶意SMB路径的RAR/ZIP文件来利用此漏洞。解压后，该文...

06月13日25 views已关闭评论

阅读全文

安全漏洞

CVE-2025-24071 - Windows 文件资源管理器欺骗漏洞

06月12日18 views评论

阅读全文

安全文章

CVE-2025-24071-windows文件资源管理器欺骗漏洞复现

漏洞概述：Windows 文件资源管理器作为 Windows 操作系统的核心组件，负责管理和浏览本地及网络上的文件和文件夹。当攻击者构造一个包含恶意 SMB 路径的 .library-ms 文件并诱导...

06月07日10 views评论

阅读全文

安全闲碎

删除Office文档个人隐私信息

21.21 删除Office文档个人隐私信息A: hys保存docx文档时，有可能携带创建者、修改者的个人隐私信息。在资源管理器中右键查看some.docxWord打开some.docx收取docx的...

06月01日26 views评论

阅读全文

安全漏洞

Windows 11 文件资源管理器漏洞（CVE-2025-24071）POC发布

导读Windows 文件资源管理器中发现了一个新披露的漏洞CVE-2025-24071，具体影响支持 .library-ms 文件和 SMB 协议的 Windows 11（23H2）及更早版本。该漏...

05月30日47 views评论

阅读全文

安全新闻

【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防

1.引言在现代操作系统中，文件资源管理器（File Explorer）不仅是用户交互的核心组件，也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组...

05月27日18 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

通过 RAR/ZIP 提取和 .library-ms 文件进行 NTLM 哈希泄漏的技术说明当一个包含 SMB 路径的精心设计的.library-ms文件被压缩到 RAR/ZIP 压缩包中并解压时，W...

05月07日43 views评论

阅读全文

安全文章

那些不需要点击即可窃取NTLM HASH的钓鱼文件（附加视频）

前段时间爆出，Windows文件资源管理器欺骗漏洞，可惜最近才看到，所以就学习、总结了一下，除了.library-ms，其实还有好几个扩展后缀文件都是只要用户在本地目录一访问到该文件，即可导致自己的N...

05月05日14 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月20日24 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

04月06日37 views评论

阅读全文

安全新闻

Microsoft Windows文件资源管理器欺骗漏洞(CVE-2025-24071)

漏洞描述:Windows文件资源管理器（File Explorer）是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。它提供直观的界面,支持文件的创建、复制、移动、删除、重命名以及...

04月01日42 views评论

阅读全文

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）

0x00 前言Windows 文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持...

03月30日安全漏洞52 views评论

阅读全文

CVE-2025-24071 - Windows 文件资源管理器欺骗漏洞

CVE-2025-24071 - Windows 文件资源管理器欺骗漏洞

CVE-2025-24071-windows文件资源管理器欺骗漏洞复现

删除Office文档个人隐私信息

Windows 11 文件资源管理器漏洞（CVE-2025-24071）POC发布

【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

那些不需要点击即可窃取NTLM HASH的钓鱼文件（附加视频）

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

Microsoft Windows文件资源管理器欺骗漏洞(CVE-2025-24071)

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）

在线咨询

微信