cve-2025-0411 | CN-SEC 中文网

安全漏洞

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过

CVE-2025-0411 正在被野外利用，该漏洞是在 7-Zip 归档器中发现的，并被用于针对乌克兰组织的 SmokeLoader 恶意软件活动。据信，一个俄罗斯网络犯罪集团在俄乌冲突期间使用了这种...

05月24日32 views评论

阅读全文

安全新闻

WinRAR 网络标记绕过漏洞可导致攻击者执行任意代码

WinRAR最新披露的漏洞允许攻击者绕过Windows核心安全机制，在受影响系统上执行任意代码。该漏洞编号为CVE-2025-31334，影响7.11之前的所有WinRAR版本，CVSS评分为6.8分...

04月07日35 views评论

阅读全文

安全漏洞

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）技术分析

漏洞类型安全机制绕过CVSSv3评分：7.8（High）攻击向量：用户交互型权限需求：无特权用户1. 漏洞原理深度解析1.1 MotW机制工作流程Loading...1.2 漏洞触发条件双重压缩结构：...

03月31日45 views评论

阅读全文

安全新闻

俄罗斯黑客利用 7-Zip 零日漏洞攻击乌克兰

关键词网络攻击据趋势科技报道，俄罗斯威胁组织利用 7-Zip 归档工具中的零日漏洞对乌克兰政府实体开展了网络间谍活动。该漏洞编号为 CVE-2025-0411（CVSS 评分为 7.0），于 2024...

02月18日40 views评论

阅读全文

安全工具

网安原创文章推荐【2025/2/8】

2025-02-08 微信公众号精选安全技术文章总览洞见网安 2025-02-08 0x1 【oscp】BSides-Vancouver-2018-Workshop，ftp匿名登录，wordpress...

02月09日24 views评论

阅读全文

安全新闻

高危漏洞警报！7-Zip被曝绕过Windows安全防护，用户需立即更新至24.09版本

近日，知名压缩软件7-Zip被曝存在一个高危漏洞（CVE-2025-0411），攻击者可利用该漏洞绕过Windows系统的“网络标记”（Mark of the Web，MotW）安全警告，在用户解压嵌...

02月08日25 views评论

阅读全文

安全新闻

AMD SEV 漏洞允许以管理员身份恶意注入 CPU 微码

2月6日，星期四，您好！中科汇能与您分享信息安全快讯：01PlushDaemon APT 在供应链攻击中以韩国 VPN 提供商为目标根据 ESET 的新调查结果，一个以前未记录的与中国结盟的高级持续威...

02月08日87 views评论

阅读全文

安全新闻

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

更多全球网络安全资讯尽在邑安全美国网络安全与基础设施安全局（CISA）将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录美国网络安全与基础设施安全局...

02月08日12 views评论

阅读全文

安全新闻

CISA将Microsoft Outlook等漏洞列入已知被利用漏洞目录

美国网络安全与基础设施安全局（CISA）近日将以下漏洞添加至其已知被利用漏洞（KEV）目录中：CVE-2025-0411：7-Zip Mark of the Web 绕过漏洞CVE-2022-2374...

02月08日17 views评论

阅读全文

安全新闻

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

关键词安全漏洞美国网络安全和基础设施安全局 (CISA) 将 Microsoft Outlook、Sophos XG 防火墙和其他漏洞添加到其已知被利用的漏洞目录中。美国网络安全和基础设施安全局（CI...

02月08日11 views评论

阅读全文

安全新闻

7-Zip MotW 绕过漏洞被用于针对乌克兰的0day攻击

导读自 2024 年 9 月以来，俄罗斯黑客利用 7-Zip 漏洞作为0day漏洞武器，该漏洞允许攻击者绕过 Windows 安全功能 Mark of the Web (MotW)。据趋势科技研究人...

02月05日12 views评论

阅读全文

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过

WinRAR 网络标记绕过漏洞可导致攻击者执行任意代码

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）技术分析

俄罗斯黑客利用 7-Zip 零日漏洞攻击乌克兰

最新Nessus2025.02.10版本主机漏洞扫描/探测工具Windows/Linux下载

网安原创文章推荐【2025/2/8】

高危漏洞警报！7-Zip被曝绕过Windows安全防护，用户需立即更新至24.09版本

AMD SEV 漏洞允许以管理员身份恶意注入 CPU 微码

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

CISA将Microsoft Outlook等漏洞列入已知被利用漏洞目录

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

7-Zip MotW 绕过漏洞被用于针对乌克兰的0day攻击

在线咨询

微信