首页

阅读

活动

招聘

安全导航

内容精选

5月2日每日安全热点 - 法国费加罗报ES错误74亿记录泄露

阅读量126044

发布时间 : 2020-05-02 11:22:40

漏洞 Vulnerability

CVE-2020-11651：运维管理框架 saltstack 权限绕过漏洞

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

CVE-2020-11029：WordPress（< 5.4.1） XSS漏洞

https://nvd.nist.gov/vuln/detail/CVE-2020-11029

CVE-2020-7351：Trixbox 命令注入漏洞

https://github.com/rapid7/metasploit-framework/pull/13353

CNVD-2020-23489：安全狗（Apache版）SQL注入绕过漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2020-23489

安全研究 Security Research

CVE-2020-0932 Microsoft SharePoint RCE分析

https://www.zerodayinitiative.com/blog/2020/4/28/cve-2020-0932-remote-code-execution-on-microsoft-sharepoint-using-typeconverters

使用数据科学跟踪攻击活动

https://published-prd.lanyonevents.com/published/rsaus20/sessionsFiles/17855/2020_USA20_HTA-W02_01_The-Magic-of-Tracking-Attack-Campaigns-Using-Data-Science.pdf

JAMF 的安全性研究

https://labs.f-secure.com/blog/jamfing-for-joy-attacking-macos-in-enterprise/

逆向flutter应用

https://blog.tst.sh/reverse-engineering-flutter-apps-part-1/

安全事件 Security Incident

法国日报《费加罗报（Le Figaro）》 Elasticsearch 错误配置，74亿条记录被泄露。

https://www.bleepingcomputer.com/news/security/french-daily-le-figaro-database-exposes-users-personal-info/

安全工具 Security Tools

针对Jamf macOS管理平台的安全工具

https://github.com/FSecureLABS/Jamf-Attack-Toolkit

本文由360CERT热点播报原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/204327

安全客 - 有思想的安全新媒体

分享到：

安全热点

0赞

收藏

360CERT热点播报

分享到：

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

文章
1248

粉丝
165

TA的文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据
2022-04-29 09:30:02
4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务
2022-04-28 09:30:41
4月27日每日安全热点 - 法国医院遭遇勒索攻击
2022-04-27 09:30:22
4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter
2022-04-26 09:30:39
4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露
2022-04-25 09:30:46

相关文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据
2022-04-29 09:30:02
4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务
2022-04-28 09:30:41
4月27日每日安全热点 - 法国医院遭遇勒索攻击
2022-04-27 09:30:22
4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter
2022-04-26 09:30:39
4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露
2022-04-25 09:30:46
4月24日每日安全热点 - 美国国土安全部系统中存在122个安全漏洞
2022-04-24 09:30:18
4月22日每日安全热点 - 加泰罗尼亚负责人指责西班牙情报机构进行黑客攻击
2022-04-22 09:30:55

热门推荐

文章目录

安全客

商务合作

内容需知

投稿须知
转载须知
官网QQ群8：819797106
官网QQ群3：830462644(已满)
官网QQ群2：814450983(已满)
官网QQ群1：702511263(已满)

合作单位

Copyright © 北京奇虎科技有限公司 360网络攻防实验室安全客 All Rights Reserved 京ICP备08010314号-66