360-CERT每日安全简报
Daily Security Briefing
2020-07-03 星期五
漏洞 Vulnerability
CVE-2020-14173漏洞导致Atlassian Jira服务器和数据中心的文件上载功能允许远程攻击者通过跨站点脚本(XSS)漏洞注入任意HTML或JavaScript。
CVE-2019-20419漏洞导致Atlassian Jira服务器和数据中心版本允许远程攻击者通过Tomcat中的DLL劫持漏洞执行任意代码。
e-learning PHP 脚本 0.1.0 存在SQL注入漏洞
安全研究 Security Research
印度统一支付接口和支付应用程序的安全性分析
CVE-2019-5786 漏洞原理分析及利用
WMIHACKER(仅135端口免杀横向移动)
内网渗透测试——隐藏通讯隧道技术(上)
安全事件 Security Incident
政治黑客行动:入侵Roblox账号用于支持特朗普选举
47%的在线MongoDB数据库被黑客入侵索要赎金
勒索软件要求巴西电力公司Light S.a.支付1400万美元赎金。
Facebook向数千名应用程序开发者公开了用户数据
安全工具 Security Tools
Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库
MSSQLi-DUET:一款针对MSSQL的SQL注入工具