motw | CN-SEC 中文网

安全新闻

新的 FileFix 攻击可运行 JScript 并绕过 Windows MoTW 警报

新的 FileFix 攻击利用浏览器处理已保存的 HTML 网页的方式，允许执行恶意脚本，同时绕过 Windows 中的 Web 标记 (MoTW) 保护。该技术是由安全研究员 mr.d0x 设计的，...

07月04日35 views评论

阅读全文

安全文章

右键单击执行 - Windows LNK NTLM 泄漏的故事

概述我最近发现并负责任地披露了一个影响 Windows LNK 文件（快捷方式）的潜在安全问题。该问题影响多个版本的 Windows 操作系统，包括 Windows 10、Windows 11 以及最...

05月26日40 views评论

阅读全文

安全漏洞

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过

CVE-2025-0411 正在被野外利用，该漏洞是在 7-Zip 归档器中发现的，并被用于针对乌克兰组织的 SmokeLoader 恶意软件活动。据信，一个俄罗斯网络犯罪集团在俄乌冲突期间使用了这种...

05月24日41 views评论

阅读全文

安全漏洞

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出，Windows Explorer 在展示或右键预览 LNK 快捷方式时，会使用 SHGDN_FORPARS...

05月07日58 views评论

阅读全文

安全漏洞

CVE-2025-33028：WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行

热门文件压缩工具 WinZip 被曝光存在严重安全漏洞（CVE-2025-33028），致使数百万用户面临静默代码执行风险。作为 Windows 抵御网络钓鱼与恶意软件的重要防线，Web 标记（Mot...

05月04日67 views评论

阅读全文

安全新闻

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍...

05月04日37 views评论

阅读全文

安全文章

右键点击就能窃取 NTLM 密码？- 技术分析与 PoC

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

05月01日7 views评论

阅读全文

安全新闻

CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁

热门文件压缩工具 WinZip 被发现存在一个安全漏洞，数百万用户面临静默代码执行的风险。该漏洞编号为 CVE-2025-33028，可绕过 Web 标记 (MotW)，允许攻击者通过精心设计的压缩文...

04月22日27 views评论

阅读全文

安全新闻

WinRAR安全漏洞可绕过Windows安全警告执行恶意软件

近日，日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞，该漏洞能够绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意...

04月21日24 views评论

阅读全文

安全新闻

WinRAR存在CVE-2025-31334高危漏洞

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试...

04月10日33 views评论

阅读全文

安全新闻

WinRAR 漏洞可绕过Windows MotW安全警报

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士WinRAR 文件压缩解决方案中存在一个漏洞 (CVE-2025-31334)，可被用于绕过 Windows 设备的MotW 安全警报并执行任意代码，...

04月07日18 views评论

阅读全文

安全漏洞

WinRAR 漏洞可绕过 Windows Web标记 (MotW)安全警报

导读WinRAR 中存在一个漏洞，攻击者可以利用该漏洞绕过 Web 标记 (MotW) 安全警告并在 Windows 上执行任意代码。该安全漏洞编号为 CVE-2025-31334，影响除最新版本（...

04月07日18 views评论

阅读全文

新的 FileFix 攻击可运行 JScript 并绕过 Windows MoTW 警报

右键单击执行 - Windows LNK NTLM 泄漏的故事

CVE-2025-0411 7-Zip Mark-of-the-Web 绕过

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

CVE-2025-33028：WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

右键点击就能窃取 NTLM 密码？- 技术分析与 PoC

CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁

WinRAR安全漏洞可绕过Windows安全警告执行恶意软件

WinRAR存在CVE-2025-31334高危漏洞

WinRAR 漏洞可绕过Windows MotW安全警报

WinRAR 漏洞可绕过 Windows Web标记 (MotW)安全警报

在线咨询

微信