lzma - 第 2 | CN-SEC 中文网

安全闲碎

关于 Linux XZ Utils 漏洞 CVE-2024-3094，您需要了解哪些信息？

开发人员发现了 Linux XZ Utils 中的一个严重漏洞，XZ Utils 是一种用于 XZ 格式压缩的命令行工具。此安全漏洞编号为CVE-2024-3094，可能允许未经授权的用户破坏 ssh...

04月22日19 views评论

阅读全文

程序逆向

xz/liblzma：Bash 阶段混淆解释

昨天，Andres Freund 在 oss-security@ 邮件列表中通知了社区发现了 xz/liblzma 中的后门，这影响了 OpenSSH 服务器（对他注意到并调查到此问题表示非常尊重）。...

04月22日13 views评论

阅读全文

安全闲碎

【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析

漏洞详情近期天翼安全科技有限公司与复旦大学系统软件与安全实验室联合进行软件供应链安全研究，监测到XZ Utils恶意后门，并对漏洞根因、影响范围处置建议进行深入分析，以帮助相关用户及时进行供应链安全治...

04月22日37 views评论

阅读全文

安全闲碎

【漏洞通报】XZ-Utils / liblzma 被投毒植入恶意代码风险通告（CVE-2024-3094）

0x01 XZ-UtilsXZ 是类 Unix 操作系统上的一种无损数据压缩格式，类似于 gzip 和 bzip2 等其他常见数据压缩格式。XZ-Utils 是一个命令行工具，包含 XZ 文件和 li...

04月22日24 views评论

阅读全文

安全闲碎

多年社区潜伏，一朝功亏一篑 | xz事件思考与技术分析

前言近日开源软件和供应链安全圈被一个叫做xz/liblzma中存在后门的漏洞CVE-2024-3094给刷屏了，这个漏洞引起诸多研究者和吃瓜群众的关注，甚至出现了多个帖子在“实时文字同步直播分析进展”...

04月22日37 views评论

阅读全文

安全新闻

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

通告编号:NS-2024-0011-12024-04-03TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权代码执行。版本：1.01漏洞概...

04月22日215 views评论

阅读全文

安全新闻

XZ Utils（CVE-2024-3094）供应链投毒深度分析

0x01 事件概述近日，微软一名软件工程师Andres Freund公开披露，其观察到liblzma库存在一些奇怪的现象，包括在用ssh远程登录异常及内存错误。经过分析，其确认在liblzma上游组件...

04月22日95 views评论

阅读全文

安全新闻

Linux | xz/liblzma库供应链攻击事件分析

2024年3月29日，微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现xz库供应链攻击事件并报告给 oss-security。攻击者Jia Tan( JiaT75...

04月22日27 views评论

阅读全文

安全闲碎

Unix系列(15)IFUNC机制初探

创建: 2024-03-29 10:00修改: 2024-04-08 15:40https://scz.617.cn/unix/202403291000.txt目录:☆ 背景介绍☆ 测试代码 1...

04月19日23 views评论

阅读全文

安全文章

CVE-2024-3094 从xz backdoor 中我们可以学到什么之脚本分析部分

前言博客链接:https://www.ch35tnut.com/zh-cn/vulnerability/cve-2024-3094-what-can-we-learn-from-xz-backdoor...

04月19日17 views评论

阅读全文

CTF专场

阿里云CTF2024-暴力ENOTYOURWORLD题解

CTF authors, please don't put PhD level math in reverse engineering challenges. thank you.（好吧其实不是PhD...

04月15日39 views评论

阅读全文

安全漏洞

车辆安全灵魂拷问漏洞之CVE-2024-3094

一、背景介绍2024 年 3 月 29 日，红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告，称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞（CVSS评分...

04月10日44 views评论

阅读全文

关于 Linux XZ Utils 漏洞 CVE-2024-3094，您需要了解哪些信息？

xz/liblzma：Bash 阶段混淆解释

【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析

【漏洞通报】XZ-Utils / liblzma 被投毒植入恶意代码风险通告（CVE-2024-3094）

多年社区潜伏，一朝功亏一篑 | xz事件思考与技术分析

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

XZ Utils（CVE-2024-3094）供应链投毒深度分析

Linux | xz/liblzma库供应链攻击事件分析

Unix系列(15)IFUNC机制初探

CVE-2024-3094 从xz backdoor 中我们可以学到什么之脚本分析部分

阿里云CTF2024-暴力ENOTYOURWORLD题解

车辆安全灵魂拷问漏洞之CVE-2024-3094

在线咨询

微信