每日安全动态推送(25/4/21)

• 利用CVE-2025-24054漏洞进行NTLM哈希泄露攻击

近日，网络犯罪分子利用Windows系统的严重漏洞CVE-2025-24054通过欺骗技术泄露NTLM哈希，从而提升权限或在网络中横向移动。攻击者通过操纵ZIP归档中的恶意文件，在用户操作时触发SMB认证请求，泄露NTLMv2-SSP哈希，进而进行进一步的恶意活动。尽管微软已发布补丁，威胁行为者仍迅速开始利用该漏洞进行攻击。该漏洞在2025年3月11日被微软修复，但在2025年3月19日仍被积极利用，尤其是在波兰和罗马尼亚的政府和私人机构中。

• Linux 内核 IP 集框架漏洞 CVE-2024-53141

本文揭示了Linux内核IP sets框架中一个严重的漏洞CVE-2024-53141，该漏洞允许本地攻击者提升权限并可能获得root访问权限。文章详细阐述了漏洞的成因、攻击路径及修复方法，对系统管理员和安全研究人员有重要参考价值。

• 利用DLL注入漏洞进行本地权限提升的技术分析

本文揭示了Windows 11中一个严重的DLL劫持漏洞（CVE-2025-24076），攻击者可以通过该漏洞从低权限用户提升到系统权限。这一发现对于理解操作系统安全性和提高系统防护措施具有重要意义。

• IBM Navigator for i的HTTP安全令牌绕过漏洞(CVE-2024-51464)

本文揭示了IBM i Navigator中的HTTP安全令牌绕过漏洞（CVE-2024-51464），展示了攻击者如何通过修改令牌的最后八位数字来绕过安全检查，这是当前网络安全领域的一个重要发现，对提升系统安全性具有重要意义。

• 利用DLL劫持技术提升本地系统权限的漏洞分析与利用

本文详细介绍了在Windows 11中利用DLL劫持技术提升特权的漏洞（CVE-2025-24076和CVE-2025-24994）。通过巧妙利用文件锁定和API拦截方法，作者成功地在限定时间内替换目标DLL文件，从而获得系统权限。这是对Windows安全机制的一次重要突破，值得读者关注。

• Mifare 技术及其安全漏洞分析

本文深入分析了Mifare经典1K卡的安全漏洞及其攻击方法，包括UID模拟、标准密钥暴力破解、Crypto1加密算法的破解等。这些内容对于理解当前物理访问控制系统的安全风险以及如何有效防范黑客攻击具有重要意义。

• 通过WinGet仓库和微软子域名劫持PC Manager的风险分析

本文深入探讨了Microsoft PC Manager通过WinGet库和官方子域名pcmanager.microsoft.com可能被攻击者劫持的两个场景，揭示了过度宽松的SAS令牌对软件供应链和完整性的影响。这些发现已报告给Microsoft并得到解决，对安全研究人员和防御者具有重要参考价值。