首页

阅读

活动

社区

学院

安全导航

内容精选

5月2日每日安全热点 - 法国费加罗报ES错误74亿记录泄露

阅读量156440

发布时间 : 2020-05-02 11:22:40

漏洞 Vulnerability

CVE-2020-11651：运维管理框架 saltstack 权限绕过漏洞

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

CVE-2020-11029：WordPress（< 5.4.1） XSS漏洞

https://nvd.nist.gov/vuln/detail/CVE-2020-11029

CVE-2020-7351：Trixbox 命令注入漏洞

https://github.com/rapid7/metasploit-framework/pull/13353

CNVD-2020-23489：安全狗（Apache版）SQL注入绕过漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2020-23489

安全研究 Security Research

CVE-2020-0932 Microsoft SharePoint RCE分析

https://www.zerodayinitiative.com/blog/2020/4/28/cve-2020-0932-remote-code-execution-on-microsoft-sharepoint-using-typeconverters

使用数据科学跟踪攻击活动

https://published-prd.lanyonevents.com/published/rsaus20/sessionsFiles/17855/2020_USA20_HTA-W02_01_The-Magic-of-Tracking-Attack-Campaigns-Using-Data-Science.pdf

JAMF 的安全性研究

https://labs.f-secure.com/blog/jamfing-for-joy-attacking-macos-in-enterprise/

逆向flutter应用

https://blog.tst.sh/reverse-engineering-flutter-apps-part-1/

安全事件 Security Incident

法国日报《费加罗报（Le Figaro）》 Elasticsearch 错误配置，74亿条记录被泄露。

https://www.bleepingcomputer.com/news/security/french-daily-le-figaro-database-exposes-users-personal-info/

安全工具 Security Tools

针对Jamf macOS管理平台的安全工具

https://github.com/FSecureLABS/Jamf-Attack-Toolkit

本文由360CERT热点播报原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/204327

安全KER - 有思想的安全新媒体

分享到：

安全热点

0赞

收藏

360CERT热点播报

分享到：

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

文章
1245

粉丝
165

TA的文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据
2022-04-29 09:30:02
4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务
2022-04-28 09:30:41
4月27日每日安全热点 - 法国医院遭遇勒索攻击
2022-04-27 09:30:22
4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter
2022-04-26 09:30:39
4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露
2022-04-25 09:30:46

相关文章

ISC.AI 2025创新独角兽沙盒大赛开启，政产学研共举创新势力
2025-06-23 17:47:17
与“AI”同行，和ISC.AI共启新篇
2025-06-23 17:37:20
手慢无！ISC.AI 2025 早鸟票100张限时6折，赠泡泡玛特乐园门票
2025-06-20 18:22:35
航空公司向国土安全局出售乘客数据
2025-06-12 15:39:51
美国政府疫苗网站被人工智能生成的内容污损
2025-06-12 15:36:04
美国CISA警告 SinoTrack GPS 跟踪器存在远程控制漏洞
2025-06-12 15:15:38
安全行动：国际刑警组织在打击网络犯罪的重大行动中摧毁了 20,000 多个恶意 IP
2025-06-12 14:43:06

热门推荐

文章目录

安全KER

商务合作

内容需知

投稿须知
转载须知
官网QQ群：568681302

合作单位

Copyright © 北京奇虎科技有限公司三六零数字安全科技集团有限公司安全KER All Rights Reserved 京ICP备08010314号-66