漏洞描述:Windows文件资源管理器(File Explorer)是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。它提供直观的界面,支持文件的创建、复制、移动、删除、重命名以及...
CVE-2025-24071|Windows 文件资源管理器欺骗漏洞(POC)
0x00 前言Windows 文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持...
CVE-2025-24071:通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏
当从 .rar 存档中提取 .library-ms 文件时,Windows 资源管理器会自动启动 SMB 身份验证请求,从而导致 NTLM 哈希泄露。用户无需打开或执行该文件 — 只需提取它就足以触发...
Windows文件资源管理器欺骗漏洞(CVE-2025-24071)
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、漏洞描述 Windows文件资源管理器是Windows自带的一个工具,用来帮助你...
Windows 文件资源管理器欺骗漏洞(CVE-2025-24071、CVE-2025-24054)
1漏洞概述漏洞类型信息泄露漏洞等级高漏洞编号CVE-2025-24071、CVE-2025-24054漏洞评分7.5利用复杂度中影响版本Windows三月更新前版本利用方式本地POC/EXP已公开近日...
Windows文件资源管理器欺骗漏洞
0x00 漏洞编号CVE-2025-240710x01 危险等级高危0x02 漏洞概述Windows文件资源管理器是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。0x03 漏洞详...
【poc】Windows 资源管理器 CVE-2025-24071 漏洞暴露 NTLM 哈希
已发现一个安全漏洞,编号为 CVE-2025-24071,该漏洞允许在从 RAR/ZIP 存档中提取特制文件时泄露 NTLM 哈希值。此漏洞由安全研究员 0x6rss报告,CVSS 评分为 7.5。该...
Windows 文件资源管理器权限提升漏洞 (CVE-2024-38100)
...
微软正在修复Windows 11更换主板后无法激活的问题 遇到该问题的用户还需稍等
关键词Windows 1112月份微软向测试频道的用户推出 Windows 11 Beta 22635.4580 版,对应的累积更新为 KB5046733,此次更新主要是修复多个已知的错误。例如部分用...
微软给Windows 11添加新选项允许打开任意文件夹最终都在新选项卡中打开
关键词Windows微软正在陆续解决 Windows 11 中的某些奇怪问题,例如资源管理器的选项卡模式每次打开新文件夹时总是在新窗口中而不是在现有窗口的新选项卡中打开问题。资源管理器的选项卡模式在实...
权限维持-利用Explorer.exe来驻留目标
前言 Windows 文件资源管理器是 Windows 操作系统和默认桌面环境的图形文件管理实用程序。Windows 资源管理器是在 Windows 95 中引入的,它与进程explor...
黑客使用 ZIP 文件串联来逃避检测
导 读黑客瞄准 Windows 机器,使用 ZIP 文件连接技术在压缩档案中传递恶意负载,而安全解决方案却无法检测到它们。该技术利用 ZIP 解析器和档案管理器处理连接 ZIP 文件的不同方法。Per...