mark | CN-SEC 中文网

安全漏洞

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）技术分析

漏洞类型安全机制绕过CVSSv3评分：7.8（High）攻击向量：用户交互型权限需求：无特权用户1. 漏洞原理深度解析1.1 MotW机制工作流程Loading...1.2 漏洞触发条件双重压缩结构：...

03月31日33 views评论

阅读全文

安全新闻

7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC

CVE-2025-0411 详细信息“此漏洞（CVSS SCORE 7.0）允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。利用此漏洞需要用户交互，即目标必...

01月28日49 views评论

阅读全文

安全新闻

7-Zip Mark-of-the-Web绕过漏洞

漏洞背景近日，嘉诚安全监测到7-Zip Mark-of-the-Web绕过漏洞，漏洞编号为：CVE-2025-0411。7-Zip 是一个开源的文件压缩和解压缩软件，支持多种压缩格式，如 7z、ZIP...

01月27日31 views评论

阅读全文

安全漏洞

7-Zip Mark-of-the-Web绕过漏洞

0x00 漏洞编号 CVE-2025-0411 0x01 危险等级高危 0x02 漏洞概述7-Zip是一款免费开源文件归档应用程序，具有高压缩比，可用于压缩和解压文件，支持多种存档格式。 0x03 ...

01月27日22 views评论

阅读全文

程序逆向

可绕过安全保护机制的7zip代码执行漏洞及Poc

漏洞介绍 7-Zip文件压缩软件中的一个高危漏洞允许攻击者绕过Windows的Mark of the Web（MotW）安全功能，并在用户从嵌套压缩包中提取恶意文件时在其计算机上执行代码。 7-Zip...

01月25日25 views评论

阅读全文

安全新闻

7-Zip 修复绕过Windows MoTW 安全警告的漏洞，应立即升级到24.09版

导读7-Zip 中存在一个高严重性漏洞，攻击者可以利用该漏洞绕过 Windows 安全功能 Mark of the Web (MotW)，并在从嵌套归档文件中提取恶意文件时在用户的计算机上执行代码。...

01月22日27 views评论

阅读全文

安全新闻

winzip、7z 压缩软件存在漏洞需警惕以及一条不可信的 Linux 0day 漏洞预警

安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞，该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。该漏洞被标记为 CVE-2024-8811，CVSS ...

11月23日42 views评论

阅读全文

安全文章

如何将 Node.js 应用程序中的文件写入提升为 RCE

基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...

11月05日24 views评论

阅读全文

安全博客

实训靶机-2

实训靶机-2信息搜集端口搜集首先通过nmap扫描靶机，发现两个端口22和3000，其中3000是一个web服务通过dirsearch发现两个可以目录，居然是nodejs的项目web服务搜集顺便记录下首...

10月29日11 views评论

阅读全文

安全新闻

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道，可以绕过权限并执行任意代码)

10月10日33 views评论

阅读全文

安全新闻

API安全发展趋势与防护方案

近期，全球知名IT咨询和调研机构Gartner 在 API 安全方面的两位分析师Mark O'Neill和Dionisio Zumerle，合作举办了一场主题为“如何保护API免受攻击和数据泄露”的...

09月24日43 views评论

阅读全文

安全文章

CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护

Zero Day Initiative 威胁研究人员发现了 CVE-2024-38213，这是一种绕过 Windows Web 标记保护的简单有效的方法，可导致远程代码执行。2024 年 3 月，趋势...

08月16日76 views评论

阅读全文

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）技术分析

7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC

7-Zip Mark-of-the-Web绕过漏洞

7-Zip Mark-of-the-Web绕过漏洞

可绕过安全保护机制的7zip代码执行漏洞及Poc

7-Zip 修复绕过Windows MoTW 安全警告的漏洞，应立即升级到24.09版

winzip、7z 压缩软件存在漏洞需警惕以及一条不可信的 Linux 0day 漏洞预警

如何将 Node.js 应用程序中的文件写入提升为 RCE

实训靶机-2

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道，可以绕过权限并执行任意代码)

API安全发展趋势与防护方案

CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护

在线咨询

微信