9月2日每日安全热点 - 伊朗黑客组织在地下论坛上出售服务器访问权限

安全动态 发布时间:2020-09-02 09:30:47 99 浏览

漏洞 Vulnerability
CVE-2012-3336:IBM InfoSphere Guardium多个版本存在SQL注入漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3336
CVE-2019-5645:Metasploit HTTP handler远程拒绝服务漏洞
https://twitter.com/CVEnew/status/1300822005982298114
安全工具 Security Tools
ksubdomain 无状态域名爆破工具
https://paper.seebug.org/1325/
安全报告 Security Report
思科2020年网络安全事件响应趋势季度报告
http://feedproxy.google.com/~r/feedburner/Talos/~3/jnORHjxmqhY/CTIR-quarterly-trends-Q4-2020.html
安全事件 Security Incident
伊朗黑客组织在地下论坛上出售服务器访问权限
https://www.scmagazine.com/home/security-news/iranian-hacker-group-selling-server-access-on-underground-forums/
数百万美国选民的详细信息在俄罗斯的黑暗网络论坛泄露
https://securityaffairs.co/wordpress/107784/data-breach/us-voters-db-leak.html?utm_source=rss&utm_medium=rss&utm_campaign=us-voters-db-leak
安全资讯 Security Information
Magecart电商黑客组织使用Telegram作为C2通道
https://threatpost.com/magecart-credit-card-skimmer-telegram-c2-channel/158851/
微软确认未来无法通过注册表禁用Windows Defender
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-why-windows-defender-can-t-be-disabled-via-registry/
安全研究 Security Research
ProjectZero:JavaScript引擎漏洞利用与挑战
https://googleprojectzero.blogspot.com/2020/09/jitsploitation-one.html
Pgsql堆叠注入场景下通过`CREATE FUNCTION`来实现命令执行
https://www.anquanke.com/post/id/215954
SophosXG 防火墙:CVE-2018-16116,CVE-2018-16117漏洞分析复现
https://www.anquanke.com/post/id/214424
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

300个网络安全专业术语,懂一半绝对高手

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞