library | CN-SEC 中文网

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月06日12 views评论

阅读全文

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）

0x00 前言Windows 文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持...

03月30日安全漏洞15 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏

当从 .rar 存档中提取 .library-ms 文件时，Windows 资源管理器会自动启动 SMB 身份验证请求，从而导致 NTLM 哈希泄露。用户无需打开或执行该文件 — 只需提取它就足以触发...

03月24日23 views评论

阅读全文

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日44 views评论

阅读全文

安全新闻

Windows文件管理器重大漏洞，无需交互，PoC已发布

Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞，攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码，无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证（P...

03月20日7 views评论

阅读全文

安全漏洞

【poc】Windows 资源管理器 CVE-2025-24071 漏洞暴露 NTLM 哈希

已发现一个安全漏洞，编号为 CVE-2025-24071，该漏洞允许在从 RAR/ZIP 存档中提取特制文件时泄露 NTLM 哈希值。此漏洞由安全研究员 0x6rss报告，CVSS 评分为 7.5。该...

03月20日42 views评论

阅读全文

安全闲碎

修改Chrome的ExtensionManifestV2Availability值

近期Chrome更新之后好多插件不能使用，主要是从 Chrome 版本 110 开始，Google 已经逐步限制对 Manifest V2 的支持，并计划最终完全移除。如果想继续使用Manifest ...

03月18日22 views评论

阅读全文

安全漏洞

Library Card System最新SQL注入漏洞（CNVD-2025-03328、CVE-2025-1356）

Library Card System是一个图书馆管理系统，用于管理用户借阅权限和借阅记录的重要系统。它通过与图书馆管理系统的其他模块（如书籍管理、借阅管理等）协同工作，确保图书馆的借阅流程顺畅、高效...

03月17日25 views评论

阅读全文

安全漏洞

Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析

Java开发者注意！DJL框架中的一个漏洞可能让你的服务器面临被攻击的风险！在当今数字化时代，深度学习框架的安全性至关重要。然而，即使是备受开发者青睐的开源框架也可能隐藏着潜在的安全漏洞。最近，Dee...

03月16日30 views评论

阅读全文

人工智能安全

[开源 Prompt] AI 增强的漏洞优先级排序

Databricks 利用 LLM 针对第三方组件漏洞进行优先级排序，准确率达到了85%，安全团队人工分析的工作量减少了超过95%。前言如何针对第三方组件的安全漏洞进行修复的优先级排序是一个行业难题。...

02月21日16 views评论

阅读全文

安全新闻

无休止的漏洞：macOS 漏洞被利用九次

这是我在OBTS v7.0会议上的演讲的博客文章。幻灯片已上传到这里。苹果必须发布多少个补丁才能真正修复漏洞？答案是“随风飘荡”。🙈我在 macOS 的PackageKit框架中发现了一个有趣的逻辑漏...

02月20日21 views评论

阅读全文

CTF专场

【技术分享】从长城杯两道题目看新老libc的利用

长城杯出了三道题目，除了easy_vm之外剩下的两道都是libc题，一个是libc2.23，一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。K1ng_in_h...

01月11日13 views评论

阅读全文

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

Windows文件管理器重大漏洞，无需交互，PoC已发布

【poc】Windows 资源管理器 CVE-2025-24071 漏洞暴露 NTLM 哈希

修改Chrome的ExtensionManifestV2Availability值

Library Card System最新SQL注入漏洞（CNVD-2025-03328、CVE-2025-1356）

Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析

[开源 Prompt] AI 增强的漏洞优先级排序

无休止的漏洞：macOS 漏洞被利用九次

【技术分享】从长城杯两道题目看新老libc的利用

在线咨询

微信