10月25日每日安全热点 - 联合国红十字会等成近期钓鱼新目标

安全动态 发布时间:2019-10-25 10:00:12 97 浏览

漏洞 Vulnerability
泛微e-cology OA数据库配置信息泄漏漏洞预警
https://cert.360.cn/warning/detail?id=0f6e1644c37898e9026a33d788e1db80
Node.js PM2模块命令注入漏洞
https://hackerone.com/reports/630227
CVE-2019-16647:傲游浏览器可信任路径漏洞
https://safebreach.com/Post/Maxthon-Browser-for-Windows-Unquoted-Search-Path-and-Potential-Abuses-CVE-2019-16647
CVE-2019-18371:小米Mi WiFi R3G设备任意文件读取漏洞
https://nvd.nist.gov/vuln/detail/CVE-2019-18371
CVE-2019-13649,CVE-2019-13650,CVE-2019-13651,CVE-2019-13652,CVE-2019-13652:TP-Link M7350设备,多处命令注入漏洞
https://pastebin.com/yAxBFe05
CVE-2019-6692:FortiClient中的恶意DLL预加载漏洞
https://nvd.nist.gov/vuln/detail/CVE-2019-6692
CVE-2019-18200:富士通无线键盘套装LX390 GK381 按键注入攻击漏洞
https://nvd.nist.gov/vuln/detail/CVE-2019-18200
安全研究 Security Research
CVE-2019-2215:安卓本地提权漏洞研究
https://hernan.de/blog/2019/10/15/tailoring-cve-2019-2215-to-achieve-root/
CVE-2019-1306: Azure DevOps(ADO)和Team Foundation Server(TFS)中的远程代码执行(RCE)漏洞详情
https://www.thezdi.com/blog/2019/10/23/cve-2019-1306-are-you-my-index
GadgetToJScript利用分析
https://3gstudent.github.io/3gstudent.github.io/GadgetToJScript%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/
安全事件 Security Incident
联合国,儿童基金会,红十字会官员成为近期网络钓鱼活动的目标
https://www.zdnet.com/article/un-unicef-red-cross-officials-targeted-in-recent-phishing-campaign/#ftag=RSSbaffb68
安全工具 Security Tools
HomePwn:一款用于物联网设备的渗透框架
https://github.com/ElevenPaths/HomePWN
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞

我院助力宜宾市中小企业网络安全建设