首页

阅读

活动

招聘

安全导航

内容精选

1月19日每日安全热点 - OpenWRT论坛被攻击信息被窃取

阅读量130575

发布时间 : 2021-01-19 09:30:03

安全研究 Security Research

Jumpserver 任意命令执行漏洞分析报告

https://cert.360.cn/report/detail?id=f5b2041e25d42d07698994f1b7f402ca

ShadowMove：套接字劫持技术，巧妙的隐藏与C2的连接

https://adepts.of0x.cc/shadowmove-hijack-socket/

FiberHome HG6245D路由器多个漏洞分析

https://pierrekim.github.io/blog/2021-01-12-fiberhome-ont-0day-vulnerabilities.html

分而治之：一种绕过NextGen AV的技术

https://theevilbit.github.io/posts/divide_and_conquer/

Shazam地理位置漏洞,单击链接即可窃取用户的准确位置

https://ash-king.co.uk/blog/Shazlocate-abusing-CVE-2019-8791-CVE-2019-8792

CVE-2020-26233：GIT 命令行工具远程代码执行漏洞分析

https://blog.blazeinfosec.com/attack-of-the-clones-2-git-command-client-remote-code-execution-strikes-back/amp/

CVE-2020-5144：SonicWallVPN权限提升漏洞分析

https://cymptom.com/cve-2020-5144-sonicwall-global-vpn-new-elevation-of-privileges-vulnerability/2021/01/

CVE-2021-3113：Netsia-SEBA认证绕过漏洞分析

https://www.pentest.com.tr/exploits/Netsia-SEBA-0-16-1-Authentication-Bypass-Add-Root-User-Metasploit.html

CVE-2020-1456： SHAREPOINT 2019 XSS漏洞复现

https://slashcrypto.org/2021/01/15/CVE-2020-1456/

安全资讯 Security Information

从2月9日开始，DC默认开启强制模式

https://msrc-blog.microsoft.com/2021/01/14/netlogon-domain-controller-enforcement-mode-is-enabled-by-default-beginning-with-the-february-9-2021-security-update-related-to-cve-2020-1472/

OpenWRT项目论坛被攻击，论坛用户信息被窃取

https://www.zdnet.com/article/openwrt-reports-data-breach-after-hacker-gained-access-to-forum-admin-account/

本文由360CERT热点播报原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/229070

安全客 - 有思想的安全新媒体

分享到：

安全热点

0赞

收藏

360CERT热点播报

分享到：

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

文章
1245

粉丝
165

TA的文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据
2022-04-29 09:30:02
4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务
2022-04-28 09:30:41
4月27日每日安全热点 - 法国医院遭遇勒索攻击
2022-04-27 09:30:22
4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter
2022-04-26 09:30:39
4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露
2022-04-25 09:30:46

相关文章

网络罪犯操纵 GitHub 平台传播恶意程序
2024-07-26 14:59:49
Telegram Android 版本发现 0day 漏洞允许将恶意文件伪装成视频
2024-07-25 15:05:51
Gcore 融资 6000 万美金推动人工智能创新
2024-07-24 14:41:33
针对关键基础设施的新 ICS 恶意软件“FrostyGoop”
2024-07-24 14:38:59
黑客利用交换文件对Magento网站进行电子浏览攻击
2024-07-24 14:38:26
尽管经济形势不明朗，企业仍优先考虑 SaaS 安全投资
2024-07-24 14:36:19
周鸿祎：免费杀毒、门户、电商和QQ，四大颠覆式创新推动互联网数字化进程
2024-07-23 14:23:16

热门推荐

文章目录

安全客

商务合作

内容需知

投稿须知
转载须知
官网QQ群：568681302

合作单位

Copyright © 北京奇虎科技有限公司三六零数字安全科技集团有限公司安全客 All Rights Reserved 京ICP备08010314号-66