首页
活动
招聘
安全导航

10月29日每日安全热点 - 勒索软件团伙泄露了乔治亚县选民信息

阅读量97458

发布时间 : 2020-10-29 09:30:13

漏洞 Vulnerability
CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞POC公开通告
https://cert.360.cn/warning/detail?id=1809357283e3a9bb3af3d8b9cbea70d2
安全研究 Security Research
仅通过一个GET请求的Weblogic RCE — CVE-2020–14882分析
https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf
详述两个VMWare Workstation TOCTOU漏洞
https://www.thezdi.com/blog/2020/10/22/detailing-two-vmware-workstation-toctou-vulnerabilities
关于 Ryuk 恶意软件如何发展加密和躲避技术的探索
https://paper.seebug.org/1380/
滥用msvsmon和Windows远程调试器
https://labs.sentinelone.com/misusing-msvsmon-and-the-windows-remote-debugger/
AKSK 命令执行到谷歌验证码劫持
https://xz.aliyun.com/t/8429
安全事件 Security Incident
严重的Oracle WebLogic漏洞在野外被利用
https://www.bleepingcomputer.com/news/security/critical-oracle-weblogic-flaw-actively-targeted-in-attacks/
勒索软件团伙泄露了乔治亚县选民信息
https://www.bleepingcomputer.com/news/security/georgia-county-voter-information-leaked-by-ransomware-gang/
安全工具 Security Tools
Shiro反序列化利用工具
https://github.com/Ares-X/shiro-exploit
IDEA静态代码安全审计及漏洞一键修复插件
https://github.com/momosecurity/momo-code-sec-inspector-java

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/221004

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

  • 文章
  • 1248
  • 粉丝
  • 165

TA的文章

相关文章

热门推荐

文章目录
安全客
商务合作
内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66