背景3月29日,开发人员Andres Freund在oss-security上发布上游 xz/liblzma 中的后门导致 ssh 服务器受到攻击的发现,这是一套为开发人员提供无损压缩的软件。该软件包...
XZ压缩库供应链攻击事件深度刨析
XZ压缩库是基于LZMA算法的高效压缩工具,因其卓越的压缩比和速度平衡而广受欢迎,它在Linux发行版和开源社区中尤为流行,为软件分发和数据存储提供了一种可靠的压缩解决方案。2024年3月29日,一位...
xz-utils后门漏洞 CVE-2024-3094 分析
1 事件背景 3月29日,微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击,项目维护者j...
liblzma后门疑似国家级APT
这是到2024.4.1为止,我看过的liblzma后门相关的技术文章,做了部分摘录。backdoor in upstream xz/liblzma leading to ssh server comp...
冰蝎Behinder_v4.0.7
Behinder又名“冰蝎”常见webshell连接工具之一。 0x01 Behinder介绍 “冰蝎”动态二进制加密网站管理客户端 功能介绍原文链接: 《利用动态二进制加密实现新型一句话木马之客户篇...
Apache Shiro 身份验证绕过漏洞复现 (CVE-2020-11989)
Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证、授权等。本文仅对此漏洞进行了复现,关于此漏洞的分析可以参...
tomcat 流程及组件浅析
写了一篇文章关于tomcat的 格式有点问题,所以就只放个链接,有兴趣可以看看。先知社区https://xz.aliyun.com/t/11213 原文始发于微信公众号(e0m安全屋):to...
终极Java反序列化Payload缩小技术
&n...
神器冰蝎专业过waf
冰蝎Behinder 这玩意过waf简直不要太好用冰蝎”动态二进制加密网站管理客户端