漏洞 Vulnerability
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
CVE-2020-13957: Apache Solr ConfigSet 文件上传漏洞通告
https://cert.360.cn/warning/detail?id=017b8f976fd9a6409e051ed9ef24bb67
Adobe解决了Adobe Flash Player中的一个关键安全漏洞
https://securityaffairs.co/wordpress/109448/hacking/adobe-flash-player-critical-flaw.html
Vmware Vcenter 任意文件读取漏洞
https://twitter.com/ptswarm/status/1316016337550938122
NETGEAR路由器身份验证绕过
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17409
安全工具 Security Tools
Java项目静态代码安全审计工具 陌陌SAST IDEA插件开源
https://github.com/momosecurity/momo-code-sec-inspector-java
安全资讯 Security Information
微软2020年10月补丁星期二修复了87个漏洞,包括21个RCE
https://securityaffairs.co/wordpress/109457/security/microsoft-october-2020-patch-tuesday.html
通过Microsoft Zerologon漏洞受到攻击的选举系统
https://threatpost.com/election-systems-attack-microsoft-zerologon/160021/
安全研究 Security Research
记一次Spring Devtools反序列化利用
https://xz.aliyun.com/t/8349
ZeroLogon的利用以及分析
https://www.anquanke.com/post/id/219374
CVE-2020-26945 mybatis二级缓存反序列化的分析与复现
https://mp.weixin.qq.com/s/VUqnW65O6ci5iI3LaY0DZg
从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元
https://mp.weixin.qq.com/s/22f3p8qynOj9oU_rvuS-1A
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论