最近Josh写了一篇文章,讲述2006年Debian Linux中出现的一系列安全bug,探讨了这些所谓bug是否是NSA植入的后门。(最后他作出结论:可能不是)今天我想讲述的是另…
前不久我写到NSA可能在安全标准中植入后门。今天,我们谈一谈NSA被指责在标准中植入后门的两个案例,然后通过它们来区分两种后门之间的不同。第一个案例是关于NIST标准,SP 800…
据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。全志的处理器芯片用在很多低端的 A…
网络安全公司 Sucuri 的安全专家说,他们在调查中发现有 68% 的被黑网站存在着隐藏的 后门 ( backdoor ) 脚本。这些后门脚本会给入侵者提供再次进入秘密通道,即便…
看不见的 JavaScript 后门我们之前在 443 期报道 过,剑桥大学的研究人员披露了在源代码中隐藏人眼看不见的漏洞的攻击方法,它利用了 Unicode 中的特殊字符,通过方…
近日,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的 Linux 压缩工具 XZ Utils 存在影响广泛的高危漏洞 CVE-2024-30…