后门漏洞 | CN-SEC 中文网

PHP 8 后门漏洞分析与复现指南

漏洞背景PHP开发团队意外发布了一个包含后门代码的PHP 8.1.0-dev版本。这个后门很快被安全研究人员发现并从后续版本中移除。但检索发现，仍然有站点使用未修复版本运行，本文将详细介绍该漏洞的技术...

03月26日安全文章10 views评论

阅读全文

安全文章

Metasploitable2靶机渗透测试

简介Metasploitable2虚拟系统是一个特殊的ubuntu操作系统，本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框...

11月09日50 views评论

阅读全文

安全新闻

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

通告编号:NS-2024-0011-12024-04-03TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权代码执行。版本：1.01漏洞概...

04月22日211 views评论

阅读全文

安全漏洞

【漏洞预警】D-Link NAS设备命令注入漏洞（CVE-2024-3273）

漏洞描述:近日监测到多款D-Link网络附加存储 (NAS) 设备型号中存在硬编码帐户后门漏洞(CVE-2024-3272，CVSS评分9.8)和命令注入漏洞(CVE-2024-3273，CVSS评分...

04月10日96 views评论

阅读全文

安全新闻

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

1事件背景3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者jia...

04月02日262 views评论

阅读全文

安全新闻

漏洞预警 | XZ-Utils 5.6.0/5.6.1后门漏洞

0x00 漏洞编号CVE-2024-30940x01 危险等级高危0x02 漏洞概述XZ是类Unix操作系统上的一种无损数据压缩格式，类似于gzip和bzip2等其他常见数据压缩格式。XZ-Utils...

04月02日18 views评论

阅读全文

【通告更新】XZ-Utils供应链后门漏洞（CVE-2024-3094）

一、漏洞概述漏洞名称 XZ-Utils供应链后门漏洞CVE IDCVE-2024-3094漏洞类型后门漏洞发现时间2024-03-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用...

04月02日安全新闻72 views评论

阅读全文

安全新闻

严重：XZ Utils后门漏洞（CVE-2024-3094）

XZ Utils后门漏洞（CVE-2024-3094）XZ Utils 是一套免费的命令行数据压缩工具，适用于类 Unix 系统和 Windows。它们使用 LZMA 算法进行无损压缩，与 gzip ...

04月02日82 views评论

阅读全文

安全新闻

xz-utils后门漏洞 CVE-2024-3094 分析

1 事件背景 3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者j...

04月02日173 views评论

阅读全文

安全新闻

【漏洞通告】XZ-Utils供应链后门漏洞（CVE-2024-3094）

通告编号:NS-2024-00112024-03-30TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权访问。版本：1.01漏洞概述近日，...

03月30日114 views评论

阅读全文

安全文章

脚本实现检测目标ip是否存在ftp笑脸漏洞（ftp后门漏洞）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

07月22日39 views评论

阅读全文

安全漏洞

【风险通告】WordPress School Management Pro插件后门漏洞（CVE-2022-1609）

0x00 风险概述2022年5月20日，WordPress插件School Management Pro被披露存在一个可执行任意PHP代码的后门漏洞（CVE-2022-1609），其CVSS评分为10...

05月24日425 views评论

阅读全文

PHP 8 后门漏洞分析与复现指南

Metasploitable2靶机渗透测试

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

【漏洞预警】D-Link NAS设备命令注入漏洞（CVE-2024-3273）

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

漏洞预警 | XZ-Utils 5.6.0/5.6.1后门漏洞

【通告更新】XZ-Utils供应链后门漏洞（CVE-2024-3094）

严重：XZ Utils后门漏洞（CVE-2024-3094）

xz-utils后门漏洞 CVE-2024-3094 分析

【漏洞通告】XZ-Utils供应链后门漏洞（CVE-2024-3094）

脚本实现检测目标ip是否存在ftp笑脸漏洞（ftp后门漏洞）

【风险通告】WordPress School Management Pro插件后门漏洞（CVE-2022-1609）

在线咨询

微信