cve-2023-38831 - 第 3 | CN-SEC 中文网

安全新闻

FLYINGYETI利用WinRAR漏洞攻击乌克兰，传送CookBox恶意软件

Cloudflare的研究人员发现了由与俄罗斯相关的威胁行为者FlyingYeti（又称UAC-0149）进行的钓鱼攻击，目标是乌克兰。专家们发布了一份报告，描述了实时努力来干扰和延迟这种威胁活动。在...

06月03日10 views评论

阅读全文

程序逆向

winrar(CVE-2023-38831)漏洞原理

一背景 WinRAR是最受欢迎的压缩工具之一，在全球拥用超过5亿用户。2023 年 7 月 10 日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在 WinRAR 处理 ZIP ...

03月07日52 views评论

阅读全文

安全新闻

【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告

01漏洞详情>>>> 影响组件 Internet 快捷方式对象用于创建 Internet 网站的桌面快捷方式。与文件系统中项的快捷方式一样，Internet 快捷方式采用桌面图...

02月24日105 views评论

阅读全文

安全漏洞

揭秘CVE-2023-38831：WinRAR漏洞深度解析

导言 CVE-2023-38831，一项影响广泛的WinRAR安全漏洞，最近引起了网络安全界的广泛关注。这一漏洞不仅显示了现代软件安全的复杂性，也提醒我们即使是最常用的工具也可能隐藏巨大风险。背景介绍...

01月09日164 views评论

阅读全文

安全新闻

利用WinRAR零日漏洞，俄黑客大肆攻击乌克兰

据Securityaffairs网站消息，具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞（已修复，编号CVE-2023-38831）对乌克兰传播LONEPAGE恶意软件。...

12月31日38 views评论

阅读全文

HW&HVV

利用最新WinRAR漏洞钓鱼

今天我们将使用CVE-2023-38831漏洞进行钓鱼：这是一个经典的该漏洞弹出计算器的Demo，恶意的压缩包通过邮件附件的形式投递给攻击目标。压缩包利用WinRAR漏洞( CVE-2023-388...

12月23日92 views评论

阅读全文

安全漏洞

鱼饵-WinRAR代码执行（CVE-2023-38831）

1 漏洞描述及简介WinRAR是一款文件压缩器。该产品支持RAR、ZIP等格式文件的压缩和解压等。WinRAR 在处理压缩包内同名的文件与文件夹时代码执行漏洞，攻击者构建由恶意文件与非恶意文...

12月19日26 views评论

阅读全文

安全新闻

威胁情报信息分享|微软警告克里姆林宫支持的APT28利用关键Outlook漏洞

微软周一表示，它检测到克里姆林宫背后的国家级活动，利用其Outlook电子邮件服务中一个现已修补的关键安全漏洞，未经授权访问Exchange服务器中受害者的账户。这家科技巨头将入侵行为归咎于它称之为F...

12月12日30 views评论

阅读全文

安全新闻

APT组织Gamaredon使用的LittleDrifter蠕虫疑似失控——每周威胁情报动态第153期（11.17-11.23）

APT攻击 APT组织Gamaredon使用LittleDrifter蠕虫针对多个国家开展攻击 APT29利用CVE-2023-38831漏洞进行攻击活动 APT-C-35（肚脑虫）利用RemcosR...

11月24日79 views评论

阅读全文

安全文章

WinRAR中CVE-2023-38831零日漏洞分析

CVE：CVE-2023-38831：新的 WinRar 漏洞当用户尝试查看 ZIP 存档中的良性文件时远程执行代码。出现此问题的原因是：a) ZIP 存档可能包含良性文件（例如普通 .JPG 文件）...

11月08日60 views评论

阅读全文

安全新闻

新兴APT组织DarkCasino的燎原之火，WinRAR零日漏洞CVE-2023-38831的利用现状

一概述2022年5月，绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件①，确认了一个活跃且具有较高对抗能力的攻击者并对其进行持续跟踪。随着对该攻击者活动的深入研究，伏影实验室逐...

11月07日33 views评论

阅读全文

安全漏洞

【漏洞复现】LimeSurvey XSS漏洞

‍‍0x00 前言LimeSurvey（前身为PHPSurveyor）是一款开源的在线问卷调查程序，它用PHP语言编写并可以使用MySQL，PostgreSQL或者MSSQL等多种数据库，它集成了调查...

10月30日87 views评论

阅读全文

FLYINGYETI利用WinRAR漏洞攻击乌克兰，传送CookBox恶意软件

winrar(CVE-2023-38831)漏洞原理

【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告

揭秘CVE-2023-38831：WinRAR漏洞深度解析

利用WinRAR零日漏洞，俄黑客大肆攻击乌克兰

利用最新WinRAR漏洞钓鱼

鱼饵-WinRAR代码执行（CVE-2023-38831）

威胁情报信息分享|微软警告克里姆林宫支持的APT28利用关键Outlook漏洞

APT组织Gamaredon使用的LittleDrifter蠕虫疑似失控——每周威胁情报动态第153期（11.17-11.23）

WinRAR中CVE-2023-38831零日漏洞分析

新兴APT组织DarkCasino的燎原之火，WinRAR零日漏洞CVE-2023-38831的利用现状

【漏洞复现】LimeSurvey XSS漏洞

在线咨询

微信