library - 第 2 | CN-SEC 中文网

安全新闻

Windows NTLM 哈希泄漏漏洞被利用来针对政府进行网络钓鱼攻击

Windows 中存在一个漏洞，它会利用 .library-ms 文件暴露 NTLM 哈希值，而黑客现在正积极利用该漏洞，在针对政府实体和私营公司的网络钓鱼活动中利用该漏洞。该漏洞编号为CVE-202...

05月19日20 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

通过 RAR/ZIP 提取和 .library-ms 文件进行 NTLM 哈希泄漏的技术说明当一个包含 SMB 路径的精心设计的.library-ms文件被压缩到 RAR/ZIP 压缩包中并解压时，W...

05月07日43 views评论

阅读全文

安全文章

那些不需要点击即可窃取NTLM HASH的钓鱼文件（附加视频）

前段时间爆出，Windows文件资源管理器欺骗漏洞，可惜最近才看到，所以就学习、总结了一下，除了.library-ms，其实还有好几个扩展后缀文件都是只要用户在本地目录一访问到该文件，即可导致自己的N...

05月05日16 views评论

阅读全文

安全新闻

Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！

美国网络安全与基础设施安全局 (CISA) 近日将 Windows NTLM 漏洞 CVE-2025-24054 (CVSS 6.5) 加入其“已知被利用漏洞 (KEV)”清单，证实该漏洞正在野外被积...

04月24日70 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

0x00 前言Windows文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持文...

04月20日28 views评论

阅读全文

安全文章

Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据

关键词漏洞科技媒体 bleepingcomputer 昨日（4 月 17 日）发布博文，报道称已有证据表明，黑客利用 Windows 漏洞（CVE-2025-24054），在网络钓鱼活动中，通过 .l...

04月20日25 views评论

阅读全文

安全漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

04月06日44 views评论

阅读全文

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）

0x00 前言Windows 文件资源管理器（File Explorer）是Windows操作系统的核心组件，主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面，支持...

03月30日安全漏洞59 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏

当从 .rar 存档中提取 .library-ms 文件时，Windows 资源管理器会自动启动 SMB 身份验证请求，从而导致 NTLM 哈希泄露。用户无需打开或执行该文件 — 只需提取它就足以触发...

03月24日47 views评论

阅读全文

安全漏洞

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071：通过 .library-ms 文件（Metasploit 模块）导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块，用...

03月21日100 views评论

阅读全文

安全新闻

Windows文件管理器重大漏洞，无需交互，PoC已发布

Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞，攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码，无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证（P...

03月20日18 views评论

阅读全文

安全漏洞

【poc】Windows 资源管理器 CVE-2025-24071 漏洞暴露 NTLM 哈希

已发现一个安全漏洞，编号为 CVE-2025-24071，该漏洞允许在从 RAR/ZIP 存档中提取特制文件时泄露 NTLM 哈希值。此漏洞由安全研究员 0x6rss报告，CVSS 评分为 7.5。该...

03月20日89 views评论

阅读全文

Windows NTLM 哈希泄漏漏洞被利用来针对政府进行网络钓鱼攻击

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

那些不需要点击即可窃取NTLM HASH的钓鱼文件（附加视频）

Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞（POC）

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件发生 NTLM 哈希泄漏

Metasploit 利用CVE-2025-24071（NTLM Hash Leak via .library-ms File）

Windows文件管理器重大漏洞，无需交互，PoC已发布

【poc】Windows 资源管理器 CVE-2025-24071 漏洞暴露 NTLM 哈希

在线咨询

微信