【业界动态】网络安全信息与动态周报2024年第13期(3月25日-3月31日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
admin
XZ开源项目投毒事件分析
01事件背景XZ是一个使用LZMA压缩算法的无损数据压缩文件格式,XZ-Utils是Linux、Unix等系统中用于处理.xz文件的套件,包含liblzma、xz等组件。XZ工具已...
支持样本检测!六问xz后门完整攻击过程最新进展
3月30日,微步情报局监测到liblzma/xz官方库被供应链攻击并植入后门(漏洞编号:CVE-2024-3094)的事件,引起了国内外安全研究人员和相关企业的广泛关注。据悉,被投...
直击MSS客户现场|我们和三棵树一起,构建零事故安全防线
过去20余年,三棵树涂料股份有限公司(后称“三棵树”)依托科技创新力量研发涂料产品,始终秉承“让家更健康,让城市更美丽”的理念,成为中国涂料行业的领军企业。三棵树现有员工近1000...
紧急提醒!Xz/liblzma 被植入源码级后门
谁也没想到, Xz/liblzma会被植入后门程序,据说微软连夜加班处理本次后门事件,主流云厂商们也都在加急排查风险和安全修复。3月29日,微软公司的开发人员Andres Freu...
安天AVL SDK反病毒引擎升级通告(20240330)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2024年3...
【业界动态】网络安全信息与动态周报2024年第11期(3月11日-3月17日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
安天AVL SDK反病毒引擎升级通告(20240316)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2024年3...
三年了,还是VT全绿,它到底凭什么?
前言菊哥某日给我发了一个样本,告诉我这个冲锋马写的非常牛逼,都被提交三年了在VT上竟然依然是全绿,让帮忙分析一下是咋搞的。看了一下VT的提交时间是 2019年,重新提交分析一下,竟...
安天AVL SDK反病毒引擎升级通告(20240309)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2024年3...