cve-2025-0411 - 第 2 | CN-SEC 中文网

安全新闻

7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击

简单机翻，之前预警过，有些人觉得影响不大自 2024 年 9 月以来，俄罗斯黑客利用 7-Zip 漏洞作为零日漏洞，该漏洞允许攻击者绕过 Windows 安全功能 Mark of the Web (M...

02月05日23 views评论

阅读全文

安全新闻

Cloudflare CDN漏洞泄露用户位置数据，即使是通过安全聊天应用程序

Cloudflare CDN 漏洞泄露用户位置数据，即使是通过安全聊天应用程序一名安全研究人员在 Cloudflare 的内容交付网络 (CDN) 中发现了一个漏洞，只要在 Signal 和 Disc...

01月28日45 views评论

阅读全文

安全漏洞

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

CVE-2025-0411详细信息此漏洞(CVSS评分为7.0)允许远程攻击者在受影响的7-Zip安装上绕过Web标记保护机制。需要用户交互才能利用此漏洞，即目标必须访问恶意页面或打开恶意文件。具体缺...

01月28日70 views评论

阅读全文

安全新闻

7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC

CVE-2025-0411 详细信息“此漏洞（CVSS SCORE 7.0）允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。利用此漏洞需要用户交互，即目标必...

01月28日53 views评论

阅读全文

安全新闻

7-Zip高危漏攻击者可绕过安全机制远程执行代码

点击蓝字关注中科天齐近日，流行文件压缩软件7-Zip被曝出一个新漏洞，编号为CVE-2025-0411，CVSS评分为7.0，严重程度较高，引发了广泛的安全担忧。CVE-2025-0411漏洞允许远程...

01月28日16 views评论

阅读全文

安全新闻

全球各地关键制造领域的Juniper网络路由器中被植入隐藏后门

导读自 2023 年中期以来，有人一直在悄悄地对全球半导体、能源和制造等关键领域的部分Juniper(瞻博网络)路由器安装后门。这些设备感染了疑似cd00r变种的病毒，这是一种可公开获得的“隐形后门...

01月28日98 views评论

阅读全文

安全新闻

7-Zip Mark-of-the-Web绕过漏洞

漏洞背景近日，嘉诚安全监测到7-Zip Mark-of-the-Web绕过漏洞，漏洞编号为：CVE-2025-0411。7-Zip 是一个开源的文件压缩和解压缩软件，支持多种压缩格式，如 7z、ZIP...

01月27日31 views评论

阅读全文

安全新闻

CISA和FBI警告，黑客使用两种先进的漏洞链来攻击 Ivanti 云服务设备 (CSA)

导读美国政府网络安全和执法部门透露，黑客组织使用至少两种复杂的漏洞链来攻击 Ivanti 云服务设备 (CSA)。CISA和 FBI 发布联合咨询警告称，黑客利用四个 Ivanti 漏洞（CVE-2...

01月27日33 views评论

阅读全文

安全漏洞

7-Zip高危漏洞曝光

短发萧骚襟袖冷，稳泛沧浪空阔。免责声明本系列工具仅供安全专业人员进行已授权环境使用，此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行...

01月27日22 views评论

阅读全文

安全漏洞

7-Zip Mark-of-the-Web绕过漏洞

0x00 漏洞编号 CVE-2025-0411 0x01 危险等级高危 0x02 漏洞概述7-Zip是一款免费开源文件归档应用程序，具有高压缩比，可用于压缩和解压文件，支持多种存档格式。 0x03 ...

01月27日22 views评论

阅读全文

安全新闻

美国防承包商 Stark 航空航天公司遭 INC 勒索软件攻击

导读斯塔克航空航天公司 (Stark Aerospace) 是一家与美国军方和国防部 (DoD) 签约的美国导弹系统和航空武器制造商，疑被 INC 勒索软件组织攻击并索要赎金。该勒索软件团伙于周四在...

01月27日28 views评论

阅读全文

程序逆向

可绕过安全保护机制的7zip代码执行漏洞及Poc

漏洞介绍 7-Zip文件压缩软件中的一个高危漏洞允许攻击者绕过Windows的Mark of the Web（MotW）安全功能，并在用户从嵌套压缩包中提取恶意文件时在其计算机上执行代码。 7-Zip...

01月25日25 views评论

阅读全文

7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击

Cloudflare CDN漏洞泄露用户位置数据，即使是通过安全聊天应用程序

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC

7-Zip高危漏攻击者可绕过安全机制远程执行代码

全球各地关键制造领域的Juniper网络路由器中被植入隐藏后门

7-Zip Mark-of-the-Web绕过漏洞

CISA和FBI警告，黑客使用两种先进的漏洞链来攻击 Ivanti 云服务设备 (CSA)

7-Zip高危漏洞曝光

7-Zip Mark-of-the-Web绕过漏洞

美国防承包商 Stark 航空航天公司遭 INC 勒索软件攻击

可绕过安全保护机制的7zip代码执行漏洞及Poc

在线咨询

微信