6月28日每日安全热点 - Magento 1.x 版本仍在大规模使用

阅读量    65139 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

漏洞 Vulnerability
CNVD-2020-30168: KKCMS sql 注入漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-30168
Haiwell 云组件 Cloud SCADA 代码执行漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-30190
CVE-2020–8469: 趋势科技密码管理软件 DLL 劫持漏洞
https://seclists.org/fulldisclosure/2020/Jun/30
安全工具 Security Tools
GhostShell:一款带有AV绕过和反分析技术的恶意软件研究工具
https://www.freebuf.com/articles/system/239019.html
Screenspy – 绕过安全策略获用户屏幕截图工具
https://www.kitploit.com/2020/06/screenspy-capture-user-screenshots.html
Espionage – Linux 网络数据包拦截嗅探工具
https://www.kitploit.com/2020/06/espionage-network-packet-and-traffic.html
安全事件 Security Incident
GeoVision 门禁设存在备漏洞导致黑客窃取用户指纹信息
https://www.bleepingcomputer.com/news/security/geovision-access-control-devices-let-hackers-steal-fingerprints/
安全资讯 Security Information
Magento 1.x 版本仍在被大规模使用
https://www.zdnet.com/article/adobe-mastercard-visa-warn-online-store-owners-of-magento-1-x-eol/
安全研究 Security Research
云WAF如何防止敏感信息泄漏
https://www.freebuf.com/articles/web/239300.html
Oracle VirtualBox VHWA UAF 漏洞分析
https://starlabs.sg/blog/2020/06/oracle-virtualbox-vhwa-use-after-free-privilege-escalation-vulnerability/
本文由安全客原创发布
转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/209218
安全客 - 有思想的安全新媒体
安全热点
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
PWNHUB-Crypto-easy_rsa
从通达OA漏洞学习1day挖掘思路
我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞
微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术
|发表评论
|评论列表
加载更多
文章
808
粉丝
132

TA的文章

7月13日每日安全热点 - GraphQL自省会导致敏感数据泄露
2020-07-13 09:30:40
7月12日每日安全热点 - Google开源Tsunami漏洞扫描器
2020-07-12 11:00:09
7月11日每日安全热点 - Citrix 多个高危漏洞通告
2020-07-11 11:28:28
7月10日每日安全热点 - 霍尼韦尔:USB恶意软件兴起可致ICS严重中断
2020-07-10 09:30:56
7月9日每日安全热点 - Memory Tagging for the Kernel:Tag-Based KASAN
2020-07-09 09:30:41

相关文章

热门推荐