360-CERT每日安全简报
Daily Security Briefing
2020-07-03 星期五
<<Previous
Next>>
漏洞
Vulnerability
CVE-2020-14173漏洞导致Atlassian Jira服务器和数据中心的文件上载功能允许远程攻击者通过跨站点脚本(XSS)漏洞注入任意HTML或JavaScript。
https://twitter.com/CVEnew/status/1278882459690643456
CVE-2019-20419漏洞导致Atlassian Jira服务器和数据中心版本允许远程攻击者通过Tomcat中的DLL劫持漏洞执行任意代码。
https://twitter.com/CVEnew/status/1278882449787928577
e-learning PHP 脚本 0.1.0 存在SQL注入漏洞
https://cxsecurity.com/issue/WLB-2020070010
安全研究
Security Research
印度统一支付接口和支付应用程序的安全性分析
https://www.anquanke.com/post/id/209599
CVE-2019-5786 漏洞原理分析及利用
https://www.anquanke.com/post/id/209568
WMIHACKER(仅135端口免杀横向移动)
https://www.anquanke.com/post/id/209665
内网渗透测试——隐藏通讯隧道技术(上)
https://www.freebuf.com/sectool/242015.html
安全事件
Security Incident
政治黑客行动:入侵Roblox账号用于支持特朗普选举
https://www.anquanke.com/post/id/209446
47%的在线MongoDB数据库被黑客入侵索要赎金
https://www.hackread.com/47-of-online-mongodb-databases-hacked-demanding-ransom/
勒索软件要求巴西电力公司Light S.a.支付1400万美元赎金。
http://feedproxy.google.com/~r/Securityweek/~3/Ff_hVYE-gQs/ransomware-operators-demand-14-million-power-company
Facebook向数千名应用程序开发者公开了用户数据
https://www.hackread.com/facebook-exposed-user-data-to-app-developers/
安全工具
Security Tools
Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库
https://www.freebuf.com/articles/network/238864.html
MSSQLi-DUET:一款针对MSSQL的SQL注入工具
https://www.freebuf.com/articles/database/242071.html
<<Previous
Next>>