utils - 第 6 | CN-SEC 中文网

安全新闻

【正在深入调查】XZ Utils供应链投毒事件的真实影响：可能并不严重？

XZ Utils（之前称为LZMA Utils）是一套用于类Unix操作系统的免费软件命令行无损数据压缩工具集。2024年3月，在XZ Utils的5.6版本分发中发现了一个后门。目前，在企业使用的主...

03月31日91 views评论

阅读全文

安全新闻

紧急排查！liblzma/xz官方库被植入后门（附排查脚本）

后门事件： XZ是类Unix操作系统上的一种无损数据压缩格式，通常与gzibzip2 等其他常见数据压缩格式进行比较。XZ Utils是一个命令行工具，包含XZ文件和liblzma的压缩和解压缩功能，...

03月30日59 views评论

阅读全文

xz xz-utils供应链攻击CVE-2024-3094初步分析

声明我只是知识的搬运工，本文核心内容均来自于https://www.openwall.com/lists/oss-security/2024/03/29/4。我只是帮忙总结翻译下。内部并无原创内容，不...

03月30日安全新闻69 views评论

阅读全文

安全新闻

【漏洞通告】XZ-Utils供应链后门漏洞（CVE-2024-3094）

通告编号:NS-2024-00112024-03-30TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权访问。版本：1.01漏洞概述近日，...

03月30日116 views评论

阅读全文

泛微E-Cology-getE9DevelopAllNameValue2-任意文件读取

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月15日安全漏洞99 views评论

阅读全文

代码审计

『代码审计』ysoserial CB1 反序列化分析

点击蓝字关注我们日期：2023-11-14作者：ICDAT介绍：这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练，发现shiro反序列化漏洞...

02月14日25 views评论

阅读全文

安全开发

Java反序列化利用：commons-beanutils（cb链）简单分析

前言上篇文章了解了shiro反序列化漏洞是如何挖掘出来的，接下来看看如何利用各种链条来执行命令本文分析commons-beanutils链条简称cb链java反序列化漏洞先简单了解下java反序列...

01月08日39 views评论

阅读全文

代码审计

shiro无依赖利用链

shiro无依赖利用链CommonsBeanutils与无commons-collections的Shiro反序列化利用在Shiro中使用无CommonsCollections依赖的CommonsBe...

11月30日35 views评论

阅读全文

安全闲碎

（超详细）双N卡尝试部署ChatGLM3

写在前面之前ChatGLM推出3了，奈何自身条件不允许，CPU运行半天出不来结果，索性放弃。幸好这次拿到了朋友的机器，虽然显存不高，但是双卡共16G也满足运行的最低要求，于是乎准备研究一波，尝试双卡部...

11月23日580 views评论

阅读全文

安全文章

CVE-2023-4863 利用 libwebp 漏洞分析

漏洞定位在漏洞分析的初始阶段，由于缺乏现成的 PoC 或详细的分析报告，我们首先尝试阅读并理解webmproject/libwebp 上游存储库中的 CVE-2023-4863补丁代码。但WebM项目...

11月06日194 views评论

阅读全文

安全文章

CobaltStrike逆向学习系列(番外篇)-Hooks处理流程分析

这是[信安成长计划]的第 26 篇文章 0x00 目录 0x01 BEACON_RDLL_GENERATE 0x02 Sleep 0x03 总结在 CS 当中提供了很多自定义 Hook 的操作，允许...

11月03日23 views评论

阅读全文

代码审计

致远oa xxe getshell分析(附脚本)

0x01 前言最近看到有大佬公布了致远xxe的后利用，简单来说就是通过xxe漏洞去打本地60001端口Agent服务的testDBConnect接口，因为用户可通过传递driverClass参数自定...

10月23日529 views评论

阅读全文

【正在深入调查】XZ Utils供应链投毒事件的真实影响：可能并不严重？

紧急排查！liblzma/xz官方库被植入后门（附排查脚本）

xz xz-utils供应链攻击CVE-2024-3094初步分析

【漏洞通告】XZ-Utils供应链后门漏洞（CVE-2024-3094）

泛微E-Cology-getE9DevelopAllNameValue2-任意文件读取

『代码审计』ysoserial CB1 反序列化分析

Java反序列化利用：commons-beanutils（cb链）简单分析

shiro无依赖利用链

（超详细）双N卡尝试部署ChatGLM3

CVE-2023-4863 利用 libwebp 漏洞分析

CobaltStrike逆向学习系列(番外篇)-Hooks处理流程分析

致远oa xxe getshell分析(附脚本)

在线咨询

微信