欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页jia
安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-31 开发一个链接器

7月的最后一期阅读推荐,我们要介绍的是一系列来自清华博士的技术blog(https://jia.je/)中《开发一个链接器》系列文章:尽管很多人可能都知道有两本很著名的书《Linker and Loa...
admin 07月31日10 views评论er 链接
阅读全文
安全闲碎

关于 Linux XZ Utils 漏洞 CVE-2024-3094,您需要了解哪些信息?

开发人员发现了 Linux XZ Utils 中的一个严重漏洞,XZ Utils 是一种用于 XZ 格式压缩的命令行工具。此安全漏洞编号为CVE-2024-3094,可能允许未经授权的用户破坏 ssh...
admin 04月22日18 views评论debian 恶意代码
阅读全文
安全新闻

Linux | xz/liblzma库供应链攻击事件分析

2024年3月29日,微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时,发现xz库供应链攻击事件并报告给 oss-security。攻击者Jia Tan( JiaT75...
admin 04月22日22 views评论供应链 供应链攻击
阅读全文
安全新闻

警惕XZ Utils后门事件再现!OpenJS发现类似社会工程学渗透攻击

前不久,开源软件项目XZ Utils被曝植入后门,攻击者通过一系列社会工程学手段取得信任,并接管项目。近日,OpenSSF和OpenJS 基金会发现又一起针对开源生态的社工攻击,成功阻止了攻击者的接管...
admin 04月17日52 views评论utils 社会工程学
阅读全文
安全新闻

xz活跃维护者潜伏三年——添加恶意代码、植入SSH后门

来自公众号:OSC开源社区链接:https://www.oschina.net/news/285463/xz-cve-2024-3094红帽发布了一份 “针对 Fedora Linux 40 和 Fe...
admin 04月16日38 views评论fedora 恶意代码
阅读全文
安全新闻

对于xz投毒事件始作俑者身份的分析

首先我得说,对于吃瓜而言发布这篇文章的时间比较过气。但是笔者向来笃信的是没有调查就没有发言权,本公众号所有原创内容都是笔者一个字一个字写的,写得慢很正常嘛^ ^。首先,我们都知道xz后门是由githu...
admin 04月10日36 views评论utc 投毒事件
阅读全文
安全新闻

连线杂志:XZ后门主谋Jia Tan之谜

导 读遭到挫败的 XZ Utils 供应链攻击酝酿多年,线索表明APT组织是插入恶意代码的幕后黑手。软件供应链攻击是一种日益常见的黑客技术,它将恶意代码隐藏在广泛使用的合法程序中,可以采取多种形式。黑...
admin 04月04日105 views评论utils 恶意代码
阅读全文
安全新闻

xz/liblzma后门是开源核弹?或许没那么糟糕!

故事背景2024年3月29日,一份关于在自由软件社区备受争议的开源项目 xz 软件包被上游源代码中的后门所污染的报告在oss-security邮件列表中曝光。这个后门影响到了 liblzma 库,它是...
admin 04月02日25 views评论lzma systemd
阅读全文
安全闲碎

G.O.S.S.I.P 安全八卦 2024-04-01 Tan Jia究竟何许(哪国)人也

我记得小学二年级的时候,有一天放学回到家,突然发现气氛不太对,老妈拉长了脸问我做了什么坏事。一头雾水的我搞了半天才知道,原来在院子里面某个玻璃窗上有人写了一行字——“xxx死于此地”(xxx是我楼上的...
admin 04月02日17 views评论commit utc
阅读全文
安全新闻

liblzma / xz 被植入后门,Jia Tan 是何方神圣

复活节小长假前最后一个周五,快下班了,网上突然扔出一记重磅炸弹,xz 被植入了后门:https://www.openwall.com/lists/oss-security/2024/03/29/4起先...
admin 03月31日121 views评论liblzma lzma
阅读全文
供应链安全

核弹级xz-utils 软件包供应链攻击

❝xz-utils 软件包遭受的供应链攻击,这场攻击历时三年,几乎成功在众多 Linux 发行版中为 sshd 植入后门,这将允许攻击者绕过密钥认证,其后果难以想象。❞ALTALT2021年,一名用户...
admin 03月31日148 views评论供应链攻击 软件包
阅读全文
安全闲碎

配置错误注入测试中的挑战与机遇

原文作者:Wang Li , Zhouyang Jia , Shanshan Li , Yuanliang Zhang , Teng Wang , Erci Xu , Ji Wang, Xiangke...
admin 01月31日105 views评论原文 配置错误
阅读全文

最新文章

  •  从通过 .js 文件中找到的 URL 访问受限功能,到通过修改 API上HTTP响应中的accessLevel值进行权限提升 04/17 1 views
  • 【暗网快讯】20250417期 04/17 3 views
  • 疯狂猎人真疯狂:CrazyHunter勒索组织精准打击关键行业 04/17 4 views
  • fastjson1.2.80 in Springtboot新链学习记录 04/17 1 views
  • 大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露 04/17 9 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141289
  • 分类47
  • 标签151532
  • 留言691
  • 链接0
  • 浏览21402005
  • 今日8
  • 本周284
  • 运行6469 天
  • 更新2025-4-17

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141289 留言 691 访客21402005

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141289
  • 分类47
  • 标签151532
  • 留言691
  • 链接0
  • 浏览21402005
  • 今日8
  • 本周284
  • 运行3306 天
  • 更新2025-4-17
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录