后门漏洞 | CN-SEC 中文网

安全新闻

小红书被曝开发者后门

关键词小红书6月18日，B站知名程序员UP主“鱼皮”发布视频指出，小红书存在一个严重的后门漏洞。用户只需在设置界面连续点击标题多次，输入"xhsdev"这个调试口令，即可进入隐藏的开发者模式，直接看到...

06月19日24 views评论

阅读全文

安全新闻

小红书被曝开发者后门

06月19日8 views评论

阅读全文

PHP 8 后门漏洞分析与复现指南

漏洞背景PHP开发团队意外发布了一个包含后门代码的PHP 8.1.0-dev版本。这个后门很快被安全研究人员发现并从后续版本中移除。但检索发现，仍然有站点使用未修复版本运行，本文将详细介绍该漏洞的技术...

03月26日安全文章30 views评论

阅读全文

安全文章

Metasploitable2靶机渗透测试

简介Metasploitable2虚拟系统是一个特殊的ubuntu操作系统，本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框...

11月09日71 views评论

阅读全文

安全新闻

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

通告编号:NS-2024-0011-12024-04-03TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权代码执行。版本：1.01漏洞概...

04月22日227 views评论

阅读全文

安全漏洞

【漏洞预警】D-Link NAS设备命令注入漏洞（CVE-2024-3273）

漏洞描述:近日监测到多款D-Link网络附加存储 (NAS) 设备型号中存在硬编码帐户后门漏洞(CVE-2024-3272，CVSS评分9.8)和命令注入漏洞(CVE-2024-3273，CVSS评分...

04月10日109 views评论

阅读全文

安全新闻

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

1事件背景3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者jia...

04月02日275 views评论

阅读全文

安全新闻

漏洞预警 | XZ-Utils 5.6.0/5.6.1后门漏洞

0x00 漏洞编号CVE-2024-30940x01 危险等级高危0x02 漏洞概述XZ是类Unix操作系统上的一种无损数据压缩格式，类似于gzip和bzip2等其他常见数据压缩格式。XZ-Utils...

04月02日20 views评论

阅读全文

【通告更新】XZ-Utils供应链后门漏洞（CVE-2024-3094）

一、漏洞概述漏洞名称 XZ-Utils供应链后门漏洞CVE IDCVE-2024-3094漏洞类型后门漏洞发现时间2024-03-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用...

04月02日安全新闻78 views评论

阅读全文

安全新闻

严重：XZ Utils后门漏洞（CVE-2024-3094）

XZ Utils后门漏洞（CVE-2024-3094）XZ Utils 是一套免费的命令行数据压缩工具，适用于类 Unix 系统和 Windows。它们使用 LZMA 算法进行无损压缩，与 gzip ...

04月02日88 views评论

阅读全文

安全新闻

xz-utils后门漏洞 CVE-2024-3094 分析

1 事件背景 3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者j...

04月02日194 views评论

阅读全文

安全新闻

【漏洞通告】XZ-Utils供应链后门漏洞（CVE-2024-3094）

通告编号:NS-2024-00112024-03-30TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权访问。版本：1.01漏洞概述近日，...

03月30日128 views评论

阅读全文

小红书被曝开发者后门

小红书被曝开发者后门

PHP 8 后门漏洞分析与复现指南

Metasploitable2靶机渗透测试

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

【漏洞预警】D-Link NAS设备命令注入漏洞（CVE-2024-3273）

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

漏洞预警 | XZ-Utils 5.6.0/5.6.1后门漏洞

【通告更新】XZ-Utils供应链后门漏洞（CVE-2024-3094）

严重：XZ Utils后门漏洞（CVE-2024-3094）

xz-utils后门漏洞 CVE-2024-3094 分析

【漏洞通告】XZ-Utils供应链后门漏洞（CVE-2024-3094）

在线咨询

微信