程序逆向 xz后门进行逆向工程,并记录了有效载荷格式,并为RCE编写了一个概念验证漏洞 xz后门的探索(CVE-2024-3094)。包括以下内容: 蜜罐:伪造易受攻击的服务器来检测漏洞尝试 ed448 patch : 修补 liblzma.so 以使用我们自己的 ED44... 04月22日13 views评论rce 逆向工程 阅读全文
安全漏洞 车辆安全灵魂拷问漏洞之CVE-2024-3094 一、背景介绍2024 年 3 月 29 日,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞(CVSS评分... 04月10日17 views评论.so openssh 阅读全文