漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】 漏洞概述漏洞类型后门漏洞等级严重漏洞编号CVE-2024-3094漏洞评分10利用复杂度中影响版本XZ 5.6.0/5.6.1利用方式远程POC/EXP未公开2024年3月29日，开发人员Andres... 2024-3-31 21:45:34 | 阅读: 5 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com xz 后门 liblzma 漏洞 植入

漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】 漏洞概述漏洞类型后门漏洞等级严重漏洞编号CVE-2024-3094漏洞评分10利用复杂度中影响版本XZ 5.6.0/5.6.1利用方式远程POC/EXP未公开2024年3月29日，开发人员Andres... 2024-3-31 21:45:34 | 阅读: 8 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com xz 后门 liblzma 植入 漏洞

聊聊从事信息安全行业如果只考取一个证书的话，考哪个最值得？ 从事信息安全行业只要有几年，一个绕不开的认证就是CISSP，太多行内大佬提到它了。但是CISSP到底值不值得考？大家也应该听到过诸多讨论...ACISSP就是拿来给公司招投标用，对于自己来说没有什么实... 2024-3-31 21:9:39 | 阅读: 4 | 收藏 | 信安之路 - mp.weixin.qq.com cissp 安全 承制 网络

XZ计划 - 情报行动 XZ后门是一场长达两年行动的最后部分。这些行动主要以人力情报（HUMINT）的特工行动方式进行。在Jia Tan这个身份被赋予受信任角色之前，攻击者花了数月时间进行接触和布局。触发这次"争当维护者"行... 2024-3-31 20:27:30 | 阅读: 1 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com xz 维护者 tan 特工

张鹏对谈安克阳萌：GPU 和 Transformer 可能是中间态，机器人+大模型会诞生超级品类 做机器人的安克，如何看大模型和通用机器人的未来？安克经常被国人认为是一家充电宝公司，但其实充电宝收入只占他们收入的 10% 不到。2022 年，安克营收 20 亿美元，在充电和储能、影音设备、智能家居... 2024-3-31 19:39:0 | 阅读: 3 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 伟达 范式 分治 transformer

成果分享 | 探索图神经网络模型的“指纹” ｜成果分享｜今天分享我实验室白泽智能（Whizard AI）的最新研究 GNNFingers: A Fingerprinting Framework for Verifying Ownersh... 2024-3-31 11:53:2 | 阅读: 9 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 模型 gnn gnnfingers 网络 判别

传华为去年人均分红55万；苹果或将推新Apple Watch；「雷军做相机」被网友顶上热搜 | 极客早知道 余承东宣布智界 S7 开启大规模交付，消息称 4 月 8 日再度上市3 月 30 日消息，华为常务董事、智能汽车解决方案 BU 董事长余承东在微博发文称，智界 S7 开启大规模交付，大批新智界 S7... 2024-3-31 08:56:43 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com s7 坦克 表带 车型 万辆

在一网站中获得$7000赏金奖励 目录背景介绍目标选择漏洞发现反射型XSS存储型XSS存储XSS导致账户劫持（2）评级导致的业务逻辑漏洞文件上传导致的RCE漏洞访问私人插件的IDOR提取销售数据功能中的IDOR附加设置面板中的IDOR... 2024-3-30 22:12:13 | 阅读: 6 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 小哥 评级 idor 受害

cby的日常 2023.10.7scz: 嘉嘉，你这被子热吗cby: 不热scz: 我盖这床热，你原来那床我盖正好，咱俩真是一对啊，换了被子，大家都满意cby: 咯咯咯，是的是的，非常满意2023.10.8晚饭时c... 2024-3-30 21:56:28 | 阅读: 1 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com scz 袜子 哈哈哈 走路 grm

【事件预警】XZ Utils供应链投毒事件分析 事件名称：XZ Utils供应链投毒事件威胁类型：后门病毒简单描述：微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现了XZ Utils软件包中存在着一个涉及混淆恶... 2024-3-30 20:22:51 | 阅读: 4 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com xz 后门 攻击 liblzma ssh

Large Bin Attack学习（_int_malloc源码细读 ） 一源码分析(largebin malloc)在正式阅读源码之前，我们先理清楚largebin的结构（去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点）我们可以简化一下，去除... 2024-3-30 17:42:20 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com victim fwd bck nextsize arena

30小时教你玩转CTF！搭配AI字幕哦 作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩... 2024-3-30 17:42:20 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 攻防 五大

CVE-2022-2588 Dirty Cred漏洞分析与复现 一漏洞信息1. 漏洞简述◆漏洞名称：Dirty Cred◆漏洞编号：CVE-2022-2588◆漏洞类型：Double Free◆漏洞影响：Linux 本地提权◆CVSS评分：7.8◆基础权限：需要2... 2024-3-30 17:41:37 | 阅读: 18 | 收藏 | 看雪学苑 - mp.weixin.qq.com iov nlmsg route4 rlim kmalloc

明晚19点直播课！欢迎报名《系统0day安全-Windows平台漏洞挖掘（第2期）》 漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等... 2024-3-30 17:41:37 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 漏洞 挖掘 助教 风险

【风险提示】天融信关于liblzma/xz库5.6.0、5.6.1版本后门事件（CVE-2024-3094）的风险提示 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-3-30 17:24:13 | 阅读: 0 | 收藏 | 天融信阿尔法实验室 - mp.weixin.qq.com

潜伏三年，只为注入后门，差点通杀 今天更新了一个 CVE 漏洞，XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094），来自阿里云漏洞库的介绍如图：这个后门并非作者无意间编写加入，也不是引入存在后门的库文件... 2024-3-30 16:25:25 | 阅读: 9 | 收藏 | 信安之路 - mp.weixin.qq.com xz 后门 漏洞 脚本 security

xz xz-utils供应链攻击CVE-2024-3094初步分析 声明我只是知识的搬运工，本文核心内容均来自于https://www.openwall.com/lists/oss-security/2024/03/29/4。我只是帮忙总结翻译下。内部并无原创内容，不... 2024-3-30 15:28:11 | 阅读: 7 | 收藏 | 落水轩 - mp.weixin.qq.com xz 植入 攻击 lzma

【漏洞通告】XZ-Utils供应链后门漏洞（CVE-2024-3094） 通告编号:NS-2024-00112024-03-30TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权访问。版本：1.01漏洞概述近日，... 2024-3-30 14:40:50 | 阅读: 0 | 收藏 | 绿盟科技CERT - mp.weixin.qq.com xz 安全 漏洞 后门 liblzma

【开源调查】认知战（Cognitive Warfare）的起源 美西方对于“认知战”的研究越来越密集，北约计划今年晚些时候发布认知战概念。那么认知战是如何起源的呢？北约《2024年未来作战环境研究》研究了不断变化的对手、作战领域和未来战争属性。并预测2024 年将... 2024-3-30 12:31:18 | 阅读: 10 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 哈瓦那 综合症 北约 症状

紧急提醒 | 默认安装于每个Linux发行版中的Xz/liblzma被植入后门程序 描述Xz/liblzma是什么？（XZ Utils）xz是一种通用的数据压缩格式，几乎存在于每个Linux发行版中，无论是社区项目还是商业产品发行版。本质上，它有助于将大型文件格式压缩（然后解压缩）成... 2024-3-30 10:27:32 | 阅读: 13 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com xz 后门 liblzma fedora security