安全, 新闻 补丁打了个寂寞!静悄悄的泄漏Hash并下载木马 2025年8月17日 / 技术背景 NTLM,全称 New Technology LAN Manager,是微软的一组身份验证协议,用于确认用户身份并保护网络通信。它通过直接的客户端–服务器“挑战/响应”过程工作:服务器发出挑战,客户端在不传输实际密码的情况下证明其身份。CVE-2025-24054 是一个近期披露的漏洞, 利用精心构造的 .library-ms 文件,未授权的攻击者可获取 NTLM