7月13日每日安全热点 - GraphQL自省会导致敏感数据泄露

admin
admin
admin
0
文章
0
评论
2023-11-30 00:43:53 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式

安全研究 Security Research 如何使用CVE来寻找新的漏洞(在其他人找到之前) https://www.youtube.com/watch?v=Nhvm06Cwlqo&feature=youtu.be Purple Fox EK为其武器库增加了CVE-2020-0674和CVE-2019-1458的漏洞利用 https://www.proofpoint.com/us/blog/threat-insight/purple-fox-ek-adds-exploits-cve-2020-0674-and-cve-2019-1458-its-arsenal CVE-2020-1300:通过MICROSOFT WINDOWS CAB文件执行远程代码 https://www.thezdi.com/blog/2020/7/8/cve-2020-1300-remote-code-execution-through-microsoft-windows-cab-files F5 BIG-IP远程执行代码漏洞(CVE-2020-5902) https://blog.qualys.com/vulnerabilities-research/2020/07/06/f5-big-ip-remote-code-execution-vulnerability-cve-2020-5902 Android 中的特殊攻击面(三)—— 隐蔽的 call 函数 https://paper.seebug.org/1269/ Apache Dubbo (CVE-2020-1948) 反序列化漏洞及其补丁绕过深度分析 https://paper.seebug.org/1266/ GraphQL自省会导致敏感数据泄露。 https://medium.com/bugbountywriteup/graphql-introspection-leads-to-sensitive-data-disclosure-714f1d9d9d4a 安全工具 Security Tools Debotnet-用于控制Windows 10的许多与隐私相关的设置并将个人数据保密的微型便携式工具 https://www.kitploit.com/2020/07/debotnet-tiny-portable-tool-for.html 安全资讯 Security Information Kasa相机漏洞允许枚举凭据填充用户名 https://www.hackread.com/kasa-camera-flaw-enumerating-usernames-credential-stuffing/ 独家:任何Chingari App(印度TikTok克隆版)账户都很容易被黑 https://thehackernews.com/2020/07/hack-chingari-app-account.html
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
Metasploit Framework Handbook(三) AnQuanKeInfo

Metasploit Framework Handbook(三)

前言 众所周知Metasploit工具是一款强大的渗透测试利器,在渗透测试中堪称一条龙服务,那么很多人真的能够认识到它其中的强大之处吗,了解其中的每部分功能吗,
11-300 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0