“搜狗输入法”被利用,背后曝光Windows 0Day?

最新推荐文章于 2024-08-14 20:23:13 发布
最新推荐文章于 2024-08-14 20:23:13 发布
阅读量237 收藏
点赞数 2
文章标签: 网络安全 黑客 渗透测试 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/141122500
版权

昨天圈内爆了一个很关于RDP,远程桌面拖“搜狗输入法”被利用导致任意命令执行的“漏洞”

,时长01:16

经过“搜狗输入法”工作人员反馈

该漏洞由特定版本Windows系统在登录界面下,微软屏幕键盘等相关程序主动以特权接口加载第三方中文输入法导致。

该漏洞已被“搜狗输入法”上报微软相关团队。


工作人员:

这个是微软登陆界面的0day漏洞,经过测试某度输入法、谷歌拼音也可以复现。
2015年《利用手心输入法绕过win8登录密码保护执行任意命令》https://wooyun.xyz/bug_detail.php?wybug_id=wooyun-2015-0130018
2018年《神漏洞:微软小娜可让任何人修改Windows 10密码》https://www.secrss.com/articles/3348
2020年《利用某度输入法绕过windows登录和提权服务器》https://cn-sec.com/archives/76228.html

另付相关视频

“搜狗输入法”被利用,背后曝光Windows 0Day?

看样子应该是Windows问题,类似的触发点有很多,但都没有修复

类似的还有,n年前往期的Shift后门

相关文章

https://blog.csdn.net/Jietewang/article/details/112480819

以前还有旧版本Windows自带输入法,chm跳帮助文件,触发文件选取,打开cmd

https://blog.csdn.net/weixin_42582241/article/details/121184153

最后:

这个锅要微软背了。

知攻善防实验室
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搜狗输入法的_函数技能_自动输入指定格式时间_自动计算公式---工作技巧002
添柴程序猿的专栏
03-21 1563
$year-$month_mm-...按照对应的格式写上就可以了,然后再打sj的时候时间就出来了.高级里面有个自定义短语设置,然后,添加自定义短语可以。可以看到还有一个v模式,可以直接进行计算用的。输入v可以看到,直接输入1+121=122。具体v模式的用法可以参考上面的地址.有个sj,然后对应的。走到设置里,然后看看。然后这是常用的格式.
搜狗输入法高级使用
eureka
11-17 2097
现在基本上很多人都使用智能输i入法了吧,搜狗输入法应该是比较多人使用的一个输入法吧。搜狗输入法是长期滞留在我们的操作系统中间的,所以,充分利用它的功能可以帮助我们的系统瘦身,而且他是一个产品,凝结了开发者的心血,如果我仅仅使用了一些他最基本的微软拼音的输入功能,那么未免太对不起一个常驻系统托盘的程序吧,而且它切实有很多好玩实用的功能,且听我慢慢道来~~ 首先,我们进入搜狗输入法的设置界面,这里面
搜狗输入法漏洞获取系统权限0day再述
caiguazheng4921的博客
04-19 528
测试环境:OS: windows 7 ultimate搜狗输入法 4.3 正式版 漏洞过程描述:当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr alt del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为admi...
搜狗输入法0DAY
苍狼封爱的专栏
01-14 499
标题:搜狗输入法0DAY内容: 刚在一个群里聊天,教主爷爷冒出一句话:“公布一个0DAY。如下: 漏洞过程描述: 当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr+alt+del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为admin
重大安全事件,10亿中国键盘应用用户遭难,众多国内大厂中枪;漂亮国支持黑客利用0day漏洞进行间谍活动;“七年之痛”?利用Office七年前的旧漏洞攻击乌克兰; - 安全周报0428
qq_53058639的博客
07-08 649
[在这里插入图片描述](https://img-
搜狗输入法绕过windows锁屏逻辑RCE(0day复现)
m0_62100902的博客
08-01 2437
不知道是哪位大哥无聊时候偶尔发现的。
重大安全事件,10亿中国键盘应用用户遭难,众多国内大厂中枪;漂亮国支持黑客利用0day漏洞进行间谍活动;“七年之痛”?利用Office七年前的旧漏洞攻击乌克兰; | 安全周报0428
weixin_55163056的博客
04-28 1205
关键词:拼音键盘应用、百度、华为、0day漏洞、npm包、WordPress、WP-Automatic插件
搜狗输入法)自定义输入日期格式
bobo的博客
07-13 1494
想要按特定格式快速输入当天的日期戳:XXXX-XX-XX,如 2023-07-13
搜狗输入法--自定义短语配置文件
weixin_40948750的博客
03-01 3707
; 搜狗输入法--自定义短语配置文件 ; 自定义短语说明: ; 1、自定义短语支持多行、空格、指定位置。 ; 2、每条自定义短语最多支持30000个汉字,总共支持100000条自定义短语。 ; 3、自定义短语的格式如下: ; 单行的格式: ; 字符串+英文逗号+数字(指定排序位置)=短语 ; 多行的格式: ; 字符串+英文逗号+数字(指定排序位置)= ; 多行短语 ; 具体格式可以参考下面的实例。 ; 4、最多支持100000行自定义短语。 ; 5、自定义短语的用途有:快捷
搜狗拼音输入法自定义格式的时间和日期并快捷键触发
小崔的专栏
03-11 8373
微软拼音输入法 微软拼音输入法自定义短语的方法请前往:用微软拼音快速输入自定义格式的时间和日期。 具体的自定义字符串是: %yyyy%-%MM%-%dd% %HH%:%mm%:%ss% 更多自定义请参阅:自定义日期和时间格式字符串 - Microsoft Docs 搜狗拼音输入法 搜狗输入法的自定义短语入口在这里: ▲ 搜狗输入法自定义短语 具体的自定义字符串是: #$year-$month_mm-$day_dd $fullhour:$minute:$second ▲ 注意前面
什么是0day漏洞?如何预防0day攻击?
weixin_53018687的博客
08-25 3631
0day漏洞,是指已经被发现,但是还未被公开,同时官方还没有相关补丁的漏洞;通俗的讲,就是除了黑客,没人知道他的存在,其往往具有很大的突发性、破坏性、致命性。0day漏洞之所以称为0day,正是因为其补丁永远晚于攻击。所以攻击者利用0day漏洞攻击的成功率极高,往往可以达到目的并全身而退,而防守方却一无所知,只有在漏洞公布之后,才后知后觉,却为时已晚。“后知后觉、反应迟钝”就是当前安全防护面对0day攻击的真实写照!
Hacking Team flash 0day利用
07-14
Hacking Team Flash 0Day 利用代码分析
0day检测工具2023
06-27
在信息安全行业中,"0day"一词指的是那些刚刚被发现、尚未有官方补丁或解决方案的漏洞,攻击者利用这些未知漏洞进行攻击。0day检测工具的目的是帮助用户在这些威胁造成实际损害之前识别并防御它们。 0day攻击的危险...
dede0day利用
07-05
dede0day利用
flash0day源码以及利用方法
07-09
在IT安全领域,0day漏洞是指尚未被公开或者官方尚未发布补丁的安全漏洞。"Flash 0day"指的是Adobe Flash Player中的0day漏洞,这类漏洞往往极具威胁性,因为攻击者可以利用它们在用户不知情的情况下进行恶意活动,如...
windows2008提权0day
03-10
Windows 2008中,一旦出现提权0day,意味着攻击者可以利用这个漏洞,从较低权限账户获取管理员权限,进而控制系统。 二、IIS7.0与提权 文件名为“iis7.exe”的提及,可能暗示了这次提权漏洞与IIS(Internet ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8388
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
什么是核心交换机?这样回答太到位了
08-12 497
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
华为路由的AAA是什么?
最新发布
huaqianzkh的专栏
08-14 513
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值