10月19日每日安全热点 - Web应用程序上的客户端注入

阅读量300319

发布时间 : 2018-10-19 09:50:04

漏洞 Vulnerability

WordPress插件tajer v1.05任意文件上传漏洞
tcpflow wifipcap.cpp整数溢出漏洞
Drupal 8.6.2发布,修复了几个漏洞,两个允许RCE。
Linux Kernel BPF Verifier Out-of-Bounds Memory Access漏洞

安全工具 Security Tools

调试分布式应用程序的最佳工具

安全报告 Security Report

“黄金鼠”组织近期攻击样本分析

安全事件 Security Incident

模块化恶意软件:窃取数据的隐形攻击
巴西专家发现了允许大规模DDoS攻击的Oracle漏洞
多年前的APT1恶意软件神秘回归
NFCdrip攻击通过NFC证明远程数据泄漏

安全资讯 Security Information

rh-nodejs8-nodejs安全更新
通过DNS流量转移Backdoor Payloads绕过反病毒
Web应用程序上的客户端注入
VestaCP在供应链攻击中受到攻击
Apache Access漏洞可能会影响数以千计的应用程序

安全研究 Security Research

安全研究人员最近观察到一些加密恶意软件隐藏在被攻陷的网站
Tumblr修复了暴露用户帐户详细信息的严重安全漏洞
Bishop Fox研究员在SV3C L系列高清摄像机中发现的几个关键漏洞
通过三个关键漏洞可以接管D-Link路由器

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/162270

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66