IT之家 11 月 28 日消息，Zero Day Initiative（ZDI）团队于 11 月 20 日发布博文，披露了解压缩工具 7-Zip 中发现的严重漏洞，攻击者利用该漏洞，可以执行远程代码。 IT之家查询公开资料，该漏洞追踪编号为 CVE ...

据分析，这一漏洞主要潜藏于7-Zip的Zstandard解压缩功能中。由于在处理用户输入的数据时缺乏足够的验证，可能会导致整数下溢问题，从而使得攻击者有机会在当前进程的权限下执行恶意代码。这一漏洞在Linux环境中尤为值得关注，因为Zstandard格式在这些系统中被广泛应用于Btrfs、SquashFS和OpenZFS等文件系统。

近期，网络安全领域迎来了一则引人关注的安全警报。知名漏洞悬赏平台Zero Day ...

快科技11月28日消息，知名压缩工具7-Zip近日被曝出存在严重安全漏洞，漏洞编号为CVE-2024-11477，CVSS评分7.8分属高危漏洞。漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，进而允许 ...

近日，知名压缩工具7-Zip被曝出存在严重安全漏洞，编号为CVE-2024-11477的高危漏洞。该漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，并允许攻击者在当前进程的上下文中执行代码。

近期，备受用户信赖的压缩软件7-Zip遭遇了一场安全风波，一个编号为CVE-2024-11477的重大安全漏洞被公开披露。这一漏洞的核心问题在于Zstandard解压缩功能的实现上存在缺陷，未能对用户输入的数据进行有效验证，从而可能触发整数下溢，使攻 ...

近日，Zero Day Initiative（ZDI）团队发布了一篇博文，披露了压缩工具7-Zip中发现的重大漏洞。据公开资料显示，这个漏洞的编号为CVE-2024-11477，在Zstandard解压缩的实现过程中存在，并且在处理用户输入数据时缺少校验功能，可能导致整数下溢并被恶意利用。

IT之家 11 月 12 日消息，安全公司 Perception Point 报道，有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。

ZIP文件是一种压缩文件格式，旨在将多个文件和文件夹打包成一个单一的文件，这样不仅节省了存储空间，还大大方便了文件的传输。它通常使用DEFLATE算法进行压缩，确保文件在保持质量的同时减小到最小体积。

PANews 11月25日消息，ZKsync发布最新治理提案ZIP-002，提议将所有ZK链的执行延迟从当前的21小时缩短至3小时。此举旨在提升用户体验（如CEX提款速度）和运营效率，同时通过新设立的安全委员会保障网络安全。提案内容：• ...

IT之家11 月 12 日消息，安全公司 Perception Point 报道，有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。 IT之家获悉，所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包，虽然相关文件看起来和标准压缩包无异 ...

最近，安全公司PerceptionPoint发布了一项重磅报告，揭示了一种新型黑客攻击手法——“ZIP串联文件”。这一攻击方式针对Windows用户，利用ZIP文件的特性，通过将多个ZIP压缩包串联在一起，巧妙隐藏恶意文件。这种方法不仅在外观上难以辨别，而且其复杂的文件结构给了攻击者掩藏恶意代码的机会，使得部分解压软件无法正常识别和展示其中的内容。这一违规技术无疑给普通用户的网络安全带来了新的隐患 ...