声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。前言7-Zip是一款广泛使用的开源文件压缩工具,其高压...
CVE-2024-11612 7z 24.07 中的无限循环拒绝服务漏洞
去年夏天,我决定研究一下 7zip 的模糊测试。我收集了一批有趣的存档文件,其中包含所有 7z 支持的格式,并开始使用 AFL++ 进行模糊测试。运行几天后,模糊器发现了一个有趣的输入。该输入一旦打开...
7zip 远程代码执行漏洞预警,需手动更新
7-zip zstandard 解压缩整数下溢远程代码执行漏洞CVE 编号CVE-2024-11477漏洞CVSS 评分7.8漏洞详情此漏洞允许远程攻击者在受影响的 7-Zip 安装上执行任意代码。要...
利用ZIP串联文件策略,攻击者对Windows用户传播恶意软件
据Cyber Security News消息,网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。此方法将多个 ZIP 文件合并到一个存档中,使安全软件更难...
利用ZIP串联文件策略,攻击者对Windows用户传播恶意软件
关键词恶意软件据Cyber Security News消息,网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。此方法将多个 ZIP 文件合并到一个存档中,...