11月1日每日安全热点 - 谷歌披露Windows零日漏洞被利用

阅读量 62439 |

分享到：

QQ空间

新浪微博

发布时间：2020-11-01 10:07:47

漏洞 Vulnerability

CVE-2020-28031 eramba c2.8.1 HTTP主机头注入

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28031

CVE-2020-7373 vBulletin 远程命令执行漏洞

https://github.com/rapid7/metasploit-framework/pull/13970

CVE-2020-28036 WordPress XML-RPC特权升级

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28036

安全资讯 Security Information

谷歌披露Windows零日漏洞被利用

https://www.zdnet.com/article/google-discloses-windows-zero-day-exploited-in-the-wild/#ftag=RSSbaffb68

103,000台计算机仍然容易受到SMBGhost攻击

https://securityaffairs.co/wordpress/110247/hacking/smbghost-vulnerable-machines-dangers.html

安全事件 Security Incident

黑客正在出售从17家公司失窃的3400万用户记录

https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/

DoppelPaymer勒索软件团伙泄露了佐治亚州霍尔县的选民信息

https://securityaffairs.co/wordpress/110180/cyber-crime/doppelpaymer-ransomware-hall-county.html

安全研究 Security Research

Spring 视图操纵漏洞

https://mp.weixin.qq.com/s/pJGE7nS2zg-tuz4YPf7Xgw

CrowdStrike | 无文件攻击白皮书

https://www.freebuf.com/articles/neopoints/253687.html

本文由360CERT热点播报原创发布
转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/221285
安全客 - 有思想的安全新媒体

安全热点

360CERT热点播报认证

分享到：

QQ空间

新浪微博

|推荐阅读

老赛棍版端口，扫别人没扫到的资产

2021-01-15 17:30:43

Linux流程分析——从开机那一刻开始（2）

2021-01-15 17:00:42

Hidden Tear 以疫情为话题的勒索事件分析

2021-01-15 16:30:33

证券行业数据资产泄漏分析报告

2021-01-15 15:30:59

|发表评论

|评论列表

加载更多