CVE-2025-24054 | CN-SEC 中文网

安全漏洞

无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

8小时前9 views评论

阅读全文

安全新闻

8天，这个被微软认为低可利用性的漏洞即遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士3月补丁星期二，微软发布安全更新。就在8天后，网络犯罪分子已经武器化其中一个漏洞，攻击位于波兰和罗马尼亚的政府和私营行业。该漏洞的编号为CVE-2...

04月22日2 views评论

阅读全文

安全新闻

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

导读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动，该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时，韩国安博士实验室安全情报中心 (...

04月22日24 views评论

阅读全文

安全文章

新的Windows NTLM漏洞被利用进行攻击

Check Point 警告称，Windows NTLM 漏洞的利用始于上个月补丁发布后大约一周。该漏洞编号为 CVE-2025-24054（CVSS 评分为 6.5），并于2025 年 3 月补丁星...

04月21日2 views评论

阅读全文

安全新闻

苹果紧急修复两个极其复杂的高危零日漏洞

4月21日，星期一，您好！中科汇能与您分享信息安全快讯：01Linux中国开源社区官网正式关闭因为Linux.cn域名因未知原因被冻结运营超过二十年的Linux中国开源社区（linux.cn）官方网...

04月21日6 views评论

阅读全文

安全新闻

复杂多阶段攻击：Agent Tesla、Remcos RAT和XLoader新实例揭示网络安全挑战

1. 复杂多阶段攻击：Agent Tesla、Remcos RAT和XLoader的新实例最近，Palo Alto Networks Unit 42的研究人员报告了一种新的多阶段恶意软件攻击，使用A...

04月21日2 views评论

阅读全文

安全文章

Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据

关键词漏洞科技媒体 bleepingcomputer 昨日（4 月 17 日）发布博文，报道称已有证据表明，黑客利用 Windows 漏洞（CVE-2025-24054），在网络钓鱼活动中，通过 .l...

04月20日7 views评论

阅读全文

安全新闻

新型 BRICKSTORM 恶意软件针对欧洲敏感目标

导读自 2022 年以来，利用新发现的 BRICKSTORM 恶意软件变种的复杂网络间谍活动已将欧洲战略产业作为目标。根据比利时安全公司 NVISO 的技术分析，这些以前仅限于 Linux vCen...

04月17日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日12 views评论

阅读全文

安全漏洞

Windows 文件资源管理器欺骗漏洞（CVE-2025-24071、CVE-2025-24054）

1漏洞概述漏洞类型信息泄露漏洞等级高漏洞编号CVE-2025-24071、CVE-2025-24054漏洞评分7.5利用复杂度中影响版本Windows三月更新前版本利用方式本地POC/EXP已公开近日...

03月24日18 views评论

阅读全文

安全新闻

CNNVD关于微软多个安全漏洞的通报

点击蓝字关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Window...

03月18日78 views已关闭评论

阅读全文

安全新闻

CNNVD | 关于微软多个安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Mic...

03月18日101 views已关闭评论

阅读全文

在线咨询

微信