【最新】推特蓝V公布 7zip 0day
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。地址:https://x.com/...
admin
打造供应链安全壁垒:企业有效防范攻击的策略指南
引 言自黎巴嫩爆发大规模寻呼机连环爆炸事件以来,供应链攻击再度引发全球关注。简单来讲,供应链攻击是指攻击者通过入侵或操纵供应链中的一个或者多个环节,如软件环节中的开发、分发、更新...
精华版 | 2024 Q1全球威胁报告一览
概要Q1最热门的安全事件是XZ/liblzma后门高危漏洞。开发人员Andres Freund一次偶然情况下,发现了XZ/liblzma存在后门并对该漏洞进行报告。XZ/liblz...
XZ 开源攻击的时间线
在两年多的时间里,一名名为“Jia Tan”的攻击者作为 xz 压缩库的勤奋、有效的贡献者,最终获得了提交访问和维护的权限。利用该访问权限,他们在 liblzma 中安装了一个非常...
关于xz核弹级漏洞,看这些就够了?
这次的xz-utils后门植入漏洞,公众号各家都在争相报道。其中比较亮眼的内容需要比较全面的了解情况的看1如果是甲方,想了解利用条件以判断影响范围的看2如果是开发、安全人员,想了解...
CVE-2024-3094你这么神秘?安全中心旗舰版都拦不住你
背景OpenSSH依赖一个名为liblzma(xz)的小众开源压缩库,攻击者虚构了一个名为"Jia Tan"的开发者身份,从2021年10月开始为xz项目积极做开发维护贡献,逐渐获...
XZ开源项目投毒事件分析
01事件背景XZ是一个使用LZMA压缩算法的无损数据压缩文件格式,XZ-Utils是Linux、Unix等系统中用于处理.xz文件的套件,包含liblzma、xz等组件。XZ工具已...
支持样本检测!六问xz后门完整攻击过程最新进展
3月30日,微步情报局监测到liblzma/xz官方库被供应链攻击并植入后门(漏洞编号:CVE-2024-3094)的事件,引起了国内外安全研究人员和相关企业的广泛关注。据悉,被投...
紧急提醒!Xz/liblzma 被植入源码级后门
谁也没想到, Xz/liblzma会被植入后门程序,据说微软连夜加班处理本次后门事件,主流云厂商们也都在加急排查风险和安全修复。3月29日,微软公司的开发人员Andres Freu...