欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页cve-2024-3094
安全新闻

XZ Utils 再次遭遇高危多线程解码器漏洞: CVE-2025-31115

XZ Utils 漏洞 CVE-2025-31115XZ Utils 是一套广泛使用的工具和库,可提供数据压缩功能。XZ Utils 以其高效的压缩而闻名,通常被用作创建比 gzip 更小的文件的首选...
admin 04月07日22 views评论lzma utils
阅读全文
安全百科

10 漏洞从哪里来?——总结

在数字空间中,软件安全漏洞的暗流贯穿其生命周期的每个环节。软件安全漏洞成因复杂多样,隐匿于代码、设计、认知与制度的每一个角落。本系列以“八方来洞”为题,多维度揭示软件安全漏洞产生的根源。从设计缺陷到供...
admin 03月12日23 views评论供应链 安全测试
阅读全文
安全新闻

盘点 2024 年备受关注的那些高风险漏洞

2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...
admin 01月21日252 views评论rce 远程代码执行漏洞
阅读全文
安全新闻

CVE-2024-3094 XZ 后门:您需要了解的一切

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
admin 08月28日61 views评论oss utils
阅读全文
安全闲碎

关于 Linux XZ Utils 漏洞 CVE-2024-3094,您需要了解哪些信息?

开发人员发现了 Linux XZ Utils 中的一个严重漏洞,XZ Utils 是一种用于 XZ 格式压缩的命令行工具。此安全漏洞编号为CVE-2024-3094,可能允许未经授权的用户破坏 ssh...
admin 04月22日19 views评论debian 恶意代码
阅读全文
安全闲碎

【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析

漏洞详情近期天翼安全科技有限公司与复旦大学系统软件与安全实验室联合进行软件供应链安全研究,监测到XZ Utils恶意后门,并对漏洞根因、影响范围处置建议进行深入分析,以帮助相关用户及时进行供应链安全治...
admin 04月22日35 views评论utils 漏洞分析
阅读全文
安全闲碎

【漏洞通报】XZ-Utils / liblzma 被投毒植入恶意代码风险通告(CVE-2024-3094)

0x01 XZ-UtilsXZ 是类 Unix 操作系统上的一种无损数据压缩格式,类似于 gzip 和 bzip2 等其他常见数据压缩格式。XZ-Utils 是一个命令行工具,包含 XZ 文件和 li...
admin 04月22日24 views评论debian 恶意代码
阅读全文
安全新闻

【分析复现】XZ供应链后门漏洞(CVE-2024-3094)处置手册

通告编号:NS-2024-0011-12024-04-03TAG:liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害:攻击者利用此漏洞,可实现SSH未授权代码执行。版本:1.01漏洞概...
admin 04月22日212 views评论供应链 安全公告
阅读全文
安全新闻

XZ Utils(CVE-2024-3094)供应链投毒深度分析

0x01 事件概述近日,微软一名软件工程师Andres Freund公开披露,其观察到liblzma库存在一些奇怪的现象,包括在用ssh远程登录异常及内存错误。经过分析,其确认在liblzma上游组件...
admin 04月22日94 views评论openssh 后门
阅读全文
安全文章

CVE-2024-3094 从xz backdoor 中我们可以学到什么之脚本分析部分

前言博客链接:https://www.ch35tnut.com/zh-cn/vulnerability/cve-2024-3094-what-can-we-learn-from-xz-backdoor...
admin 04月19日15 views评论cve-2024-3094 lzma
阅读全文

供应链后门检测方式以xz xz-utils为例(CVE-2024-3094)

人类唯一能从历史中吸取的教训就是,人类从不会从历史中吸取到教训xz xz-utils后门事件(CVE-2024-3094),来的很快,当天很多安全公司都发文了,都是一番分析(翻译),包括我。去的也快,...
admin 04月18日供应链安全27 views评论供应链 供应链攻击
阅读全文
安全漏洞

车辆安全灵魂拷问漏洞之CVE-2024-3094

一、背景介绍2024 年 3 月 29 日,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞(CVSS评分...
admin 04月10日42 views评论.so openssh
阅读全文

文章导航

1 2 3

最新文章

  •  恶意软件剖析:StealC v2 05/27 3 views
  • 通过 Intel ShaderCache 目录绕过 UAC 05/27 6 views
  • 【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324) 05/27 3 views
  • 【供应链攻击】官方 XRP Ledger NPM 包中发现后门 05/27 3 views
  • 常见EDU漏洞,附实战案例 05/27 2 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144392
  • 分类48
  • 标签154956
  • 留言708
  • 链接0
  • 浏览21984546
  • 今日39
  • 本周287
  • 运行6509 天
  • 更新2025-5-27

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章144392 留言 708 访客21984546

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144392
  • 分类48
  • 标签154956
  • 留言708
  • 链接0
  • 浏览21984546
  • 今日39
  • 本周287
  • 运行3346 天
  • 更新2025-5-27
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录