Tencent Security Xuanwu Lab Daily News
• Re: finding similar compromises (was Re: From xz to ibus: ...:
・ 关于寻找更多类似xz后门问题的讨论
–
• CVE-2024-29201 & CVE-2024-29202 Flaws Expose JumpServer Users to RCE Attacks:
・ JumpServer近期被发现存在两个关键漏洞(CVE-2024-29201和CVE-2024-29202),可能允许攻击者远程执行任意代码
–
• Spoofing git commits to change history:
・ 本文介绍了如何伪造git提交,并讨论了如何使用GPG密钥进行提交签名
–
• Timeline of the xz open source attack Posted on Monday, April 1, 2024. Updated Tuesday, April 2, 2024.:
・ xz 压缩库的供应链攻击的社会工程方面的分析
–
• Apache Pulsar Patches Authorization Flaw (CVE-2024-29834) – Update Now to Protect Sensitive Data:
・ Apache Pulsar, 一款广受欢迎的开源消息传递和流式处理平台,最近修复了一个关键的安全漏洞CVE-2024-29834,该漏洞允许未经授权的用户对敏感数据流和系统访问规则进行更改
–
• web-traffic-generator:
・ 介绍了一个用于模拟网络防御的Python脚本,旨在生成真实用户浏览网络时的有机流量
–
• The xz attack shell script Posted on Tuesday, April 2, 2024.:
・ 对于xz后门植入过程的shell脚本进行分析
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...