5月2日每日安全热点 - 法国费加罗报ES错误74亿记录泄露

阅读量 70976 |

分享到：

QQ空间

新浪微博

发布时间：2020-05-02 11:22:40

漏洞 Vulnerability

CVE-2020-11651：运维管理框架 saltstack 权限绕过漏洞

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

CVE-2020-11029：WordPress（< 5.4.1） XSS漏洞

https://nvd.nist.gov/vuln/detail/CVE-2020-11029

CVE-2020-7351：Trixbox 命令注入漏洞

https://github.com/rapid7/metasploit-framework/pull/13353

CNVD-2020-23489：安全狗（Apache版）SQL注入绕过漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2020-23489

安全研究 Security Research

CVE-2020-0932 Microsoft SharePoint RCE分析

https://www.zerodayinitiative.com/blog/2020/4/28/cve-2020-0932-remote-code-execution-on-microsoft-sharepoint-using-typeconverters

使用数据科学跟踪攻击活动

https://published-prd.lanyonevents.com/published/rsaus20/sessionsFiles/17855/2020_USA20_HTA-W02_01_The-Magic-of-Tracking-Attack-Campaigns-Using-Data-Science.pdf

JAMF 的安全性研究

https://labs.f-secure.com/blog/jamfing-for-joy-attacking-macos-in-enterprise/

逆向flutter应用

https://blog.tst.sh/reverse-engineering-flutter-apps-part-1/

安全事件 Security Incident

法国日报《费加罗报（Le Figaro）》 Elasticsearch 错误配置，74亿条记录被泄露。

https://www.bleepingcomputer.com/news/security/french-daily-le-figaro-database-exposes-users-personal-info/

安全工具 Security Tools

针对Jamf macOS管理平台的安全工具

https://github.com/FSecureLABS/Jamf-Attack-Toolkit

本文由360CERT热点播报原创发布
转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/204327
安全客 - 有思想的安全新媒体

安全热点

360CERT热点播报认证

分享到：

QQ空间

新浪微博

|推荐阅读

以信用卡“包下”为噱头的微信“转账”新骗局

2020-08-04 20:00:09

黑产工具情报的分析方式浅析

2020-08-04 16:30:02

冰蝎，从入门到魔改（续）

2020-08-04 15:30:35

PHP Webshell那些事——攻击篇

2020-08-04 15:00:31

|发表评论

|评论列表

加载更多