xz-utils后门的发现过程复现,对于那些不注意的人来说,请注意:下面,我们故意安装一个包含后门的软件包!显然,您正在虚拟机中运行这些步骤,并且该虚拟机没有暴露在互联网上。Vegard Nossum 脚本,我们可以检测 liblzma 的版本是否包含后门。
Read more
分类: 个人隐私保护
C2 Tracker 僵尸网络 恶意软件 C2 威胁情报库
C2 Tracker 僵尸网络 恶意软件 C2 威胁情报库,最初是用于C2工具,但现已发展成跟踪信息窃取者和僵尸网络。它利用 Shodan 搜索来收集 IP 地址。最新的收集始终存储在数据中;IP 地址按工具分类,并生成 all.txt文件。
Read more
CVE-2024-3094 xz-utils软件包 liblzma库存在后门
CVE-2024-3094 xz-utils软件包 liblzma库存在后门,大多数 Linux 发行版中包含的 XZ 格式压缩实用程序 XZ Utils 中的后门可能“使恶意行为者能够破坏 sshd 身份验证并远程获得对整个系统的未经授权的访问”。
Read more
chiasmodon 一款目标域开源情报收集工具 OSINT
chiasmodon 一款目标域开源情报收集工具 OSINT,Chiasmodon是一个OSINT(开源情报)工具,旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开,包括域邮箱、域凭证(用户名和密码)、CIDRs(无类域间路由)、ASNs(自治系统号码)和子域。
Read more
wireshark 4.2.4发布 修复CVE-2024-2955漏洞 149种协议更新
wireshark 4.2.4发布 修复CVE-2024-2955漏洞 149种协议更新,Wireshark 是一种开源的网络数据包分析工具,它能够捕获和分析网络上的数据包。它支持多种网络协议,并提供了丰富的功能和工具,用于深入分析网络通信,诊断网络问题,以及进行网络安全审计。
Read more