这次的xz-utils后门植入漏洞,公众号各家都在争相报道。其中比较亮眼的内容
需要比较全面的了解情况的看1
如果是甲方,想了解利用条件以判断影响范围的看2
如果是开发、安全人员,想了解具体的事件代码 看3
其他的文章比较多是描述八卦背景,如果你发现有价值的信息,欢迎在评论区补充。
供应链安全上次这么热闹好像还是在log4j漏洞的时候。感兴趣的可以听下下面的节目了解下历史事件。
注:如涉及侵权,请联系删除。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...