CVE-2025-24071 | CN-SEC 中文网

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

通过 RAR/ZIP 提取和 .library-ms 文件进行 NTLM 哈希泄漏的技术说明当一个包含 SMB 路径的精心设计的.library-ms文件被压缩到 RAR/ZIP 压缩包中并解压时，W...

05月07日21 views评论

阅读全文

安全漏洞

无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月23日39 views评论

阅读全文

安全漏洞

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

0x00 前言Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统，可以将客户数据、分析、人工智能与营销自动化功能相结合，在任...

04月21日55 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月20日14 views评论

阅读全文

安全闲碎

EncryptHub 的双重生活：一面网络犯罪分子，一面 Windows 赏金猎人

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士EncryptHub 是一名臭名昭著的威胁人员，与168家组织机构遭攻陷的多起攻击活动有关；而同时他被认为向微软报送了两个 Windows 0day ...

04月08日11 views评论

阅读全文

安全新闻

微软在安全公告上感谢勒索软件组织EncryptHub

黑客 EncryptHub：在微软漏洞猎人与网络罪犯间的双面人生人物画像：从乌克兰青年到矛盾黑客微软近期将漏洞的发现归功于一个名为“SkorikARI with SkorikARI”的实体，经评估确认...

04月07日14 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

04月06日25 views评论

阅读全文

安全新闻

Microsoft Windows文件资源管理器欺骗漏洞(CVE-2025-24071)

漏洞描述:Windows文件资源管理器（File Explorer）是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。它提供直观的界面,支持文件的创建、复制、移动、删除、重命名以及...

04月01日18 views评论

阅读全文

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）

0x00 前言Windows 文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持...

03月30日安全漏洞33 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日13 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏

当从 .rar 存档中提取 .library-ms 文件时，Windows 资源管理器会自动启动 SMB 身份验证请求，从而导致 NTLM 哈希泄露。用户无需打开或执行该文件 — 只需提取它就足以触发...

03月24日26 views评论

阅读全文

安全漏洞

Windows文件资源管理器欺骗漏洞（CVE-2025-24071）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞描述 Windows文件资源管理器是Windows自带的一个工具，用来帮助你...

03月24日28 views评论

阅读全文

在线咨询

微信