欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页tan
      安全闲碎

      关于 Linux XZ Utils 漏洞 CVE-2024-3094,您需要了解哪些信息?

      开发人员发现了 Linux XZ Utils 中的一个严重漏洞,XZ Utils 是一种用于 XZ 格式压缩的命令行工具。此安全漏洞编号为CVE-2024-3094,可能允许未经授权的用户破坏 ssh...
      admin 04月22日18 views评论debian 恶意代码
      阅读全文
      安全新闻

      Linux | xz/liblzma库供应链攻击事件分析

      2024年3月29日,微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时,发现xz库供应链攻击事件并报告给 oss-security。攻击者Jia Tan( JiaT75...
      admin 04月22日23 views评论供应链 供应链攻击
      阅读全文
      安全新闻

      xz活跃维护者潜伏三年——添加恶意代码、植入SSH后门

      来自公众号:OSC开源社区链接:https://www.oschina.net/news/285463/xz-cve-2024-3094红帽发布了一份 “针对 Fedora Linux 40 和 Fe...
      admin 04月16日38 views评论fedora 恶意代码
      阅读全文
      安全新闻

      对于xz投毒事件始作俑者身份的分析

      首先我得说,对于吃瓜而言发布这篇文章的时间比较过气。但是笔者向来笃信的是没有调查就没有发言权,本公众号所有原创内容都是笔者一个字一个字写的,写得慢很正常嘛^ ^。首先,我们都知道xz后门是由githu...
      admin 04月10日36 views评论utc 投毒事件
      阅读全文
      安全新闻

      连线杂志:XZ后门主谋Jia Tan之谜

      导 读遭到挫败的 XZ Utils 供应链攻击酝酿多年,线索表明APT组织是插入恶意代码的幕后黑手。软件供应链攻击是一种日益常见的黑客技术,它将恶意代码隐藏在广泛使用的合法程序中,可以采取多种形式。黑...
      admin 04月04日107 views评论utils 恶意代码
      阅读全文
      安全新闻

      xz/liblzma后门是开源核弹?或许没那么糟糕!

      故事背景2024年3月29日,一份关于在自由软件社区备受争议的开源项目 xz 软件包被上游源代码中的后门所污染的报告在oss-security邮件列表中曝光。这个后门影响到了 liblzma 库,它是...
      admin 04月02日26 views评论lzma systemd
      阅读全文
      安全闲碎

      G.O.S.S.I.P 安全八卦 2024-04-01 Tan Jia究竟何许(哪国)人也

      我记得小学二年级的时候,有一天放学回到家,突然发现气氛不太对,老妈拉长了脸问我做了什么坏事。一头雾水的我搞了半天才知道,原来在院子里面某个玻璃窗上有人写了一行字——“xxx死于此地”(xxx是我楼上的...
      admin 04月02日17 views评论commit utc
      阅读全文
      安全新闻

      liblzma / xz 被植入后门,Jia Tan 是何方神圣

      复活节小长假前最后一个周五,快下班了,网上突然扔出一记重磅炸弹,xz 被植入了后门:https://www.openwall.com/lists/oss-security/2024/03/29/4起先...
      admin 03月31日121 views评论liblzma lzma
      阅读全文
      供应链安全

      核弹级xz-utils 软件包供应链攻击

      ❝xz-utils 软件包遭受的供应链攻击,这场攻击历时三年,几乎成功在众多 Linux 发行版中为 sshd 植入后门,这将允许攻击者绕过密钥认证,其后果难以想象。❞ALTALT2021年,一名用户...
      admin 03月31日149 views评论供应链攻击 软件包
      阅读全文

      最新文章

      •  JS Hook脚本分享 | Hook_xhr(assign) 05/09 0 views
      • 【专题连载】等级保护测评师 | 简答题(八) 05/09 2 views
      • [2025版]等保测评开始备考知识整理(一) 05/09 2 views
      • DeFiVulnLabs靶场全系列详解(三十八)结构体不完全的删除导致数据残留可能数据泄露 05/09 2 views
      • 美国议员批评英国对苹果的后门命令,并警告网络犯罪风险 05/09 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142969
      • 分类48
      • 标签153418
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142969 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142969
      • 分类48
      • 标签153418
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码