cve-2024-43451 | CN-SEC 中文网

安全文章

CVE-2025-24054 遭受主动攻击 - 文件下载时窃取 NTLM 凭证

一、漏洞核心信息与安全响应动态2025 年 4 月，美国网络安全与基础设施安全局（CISA）将编号为CVE-2025-24054的 Windows 安全漏洞正式列入已知被利用漏洞目录（KEV），标志着...

04月27日7 views评论

阅读全文

安全新闻

Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！

美国网络安全与基础设施安全局 (CISA) 近日将 Windows NTLM 漏洞 CVE-2025-24054 (CVSS 6.5) 加入其“已知被利用漏洞 (KEV)”清单，证实该漏洞正在野外被积...

04月24日23 views评论

阅读全文

安全漏洞

无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月23日37 views评论

阅读全文

安全文章

新的Windows NTLM漏洞被利用进行攻击

Check Point 警告称，Windows NTLM 漏洞的利用始于上个月补丁发布后大约一周。该漏洞编号为 CVE-2025-24054（CVSS 评分为 6.5），并于2025 年 3 月补丁星...

04月21日14 views评论

阅读全文

安全新闻

APT-C-36 近期活动

APT-C-36，又称盲鹰，是一个自 2018 年起便活跃的、从事间谍和网络犯罪活动的威胁组织，主要针对哥伦比亚及其他拉丁美洲国家的政府机构、金融机构和关键基础设施等组织。该高级持续性威胁（APT）组...

03月19日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/13】

2025-03-13 微信公众号精选安全技术文章总览洞见网安 2025-03-13 0x1 Wazuh4.7部署安全孺子牛 2025-03-13 22:45:02 本文详细介绍了Wazuh 4.7版本...

03月17日23 views评论

阅读全文

安全新闻

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

新闻速览•数据保护不力致20万驾照信息泄露，Allstat子公司National General被起诉•报告显示：2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统，前雇员面临10年监禁•...

03月12日26 views评论

阅读全文

安全漏洞

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

描述名称：CVE-2024-43451CVSSv3 评分：6.5受影响的版本：2024 年 11 月补丁之前的所有 Microsoft Windows 版本CVE-2024-43451 是 Micro...

01月26日102 views评论

阅读全文

安全新闻

盘点 2024 年备受关注的那些高风险漏洞

2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...

01月21日197 views评论

阅读全文

安全新闻

微软11月补丁星期二：修复91个漏洞，包含4个零日漏洞

E安全消息，微软2024年11月“补丁星期二”更新修复了91个安全漏洞，其中包括4个零日漏洞，其中2个已经被积极利用。1Patch Tuesday零日漏洞两个被积极利用的零日漏洞：CVE-2024-4...

11月15日10 views评论

阅读全文

安全新闻

微软11月多个安全漏洞

点击上方蓝字关注我们吧~一、漏洞概述2024年11月13日，启明星辰集团VSRC监测到微软发布了11月安全更新，本次更新共修复了91个漏洞（不包括之前修复的Edge漏洞），漏洞类型包括特权提升漏洞、安...

11月14日125 views评论

阅读全文

安全新闻

Microsoft 修复了 90 个新缺陷，包括被积极利用的 NTLM 和任务计划程序错误

Microsoft 周二透露，影响 Windows NT LAN Manager （NTLM）和 Task Scheduler 的两个安全漏洞已被广泛利用。这些安全漏洞是这家科技巨头在 2024 年...

11月14日17 views评论

阅读全文

在线咨询

微信