5月16日每日安全热点 - 响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

阅读量210168

发布时间 : 2019-05-16 10:00:10

漏洞 Vulnerability
CVE-2019-3724 RSA NetWitness 认证绕过漏洞
Cisco Webex Network Recording Player 任意命令执行漏洞
CVE-2019-1862 Cisco IOS XE Software 远程命令执行漏洞
CVE-2019-1774/CVE-2019-1775 Cisco NX-OS Software 命令注入漏洞
CVE-2019-0946 Microsoft Office Access Connectivity Engine远程代码执行漏洞
CVE-2019-3568 WhatsApp VOIP堆栈缓冲区溢出漏洞
CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警
CVE-2019-0725: Windows Server DHCP 服务远程代码执行漏洞预警
CVE-2019-0884 IE和Edge脚本引擎远程内存破坏漏洞
安全工具 Security Tools
Trigmap – 用于渗透的Nmap封装工具
Machinae v1.4.8 – 信息收集自动化工具
JWT Tool – 针对 JSON Web Tokens 的测试攻击工具
安全报告 Security Report
响尾蛇APT组织针对巴基斯坦的定向攻击事件分析
安全研究 Security Research
Python urllib3 受到CRLF injection影响
内核漏洞挖掘技术系列(4)——syzkaller(2)
WinAFL 源码分析
工控安全从入门到实战——概述(二)
DDCTF2019官方Write Up——MISC篇
PCMan’s FTP 漏洞(CVE-2013-4730)详细复现调试过程与exp构造
挖洞经验 | 用绕过姿势形成SSRF获取印度最大股票经纪公司的AWS密码凭据
RFI 绕过 URL 包含限制 geshell
安全资讯 Security Information
Google 将替换生产的Titan令牌中的密钥
APSB19-18A dobe Acrobat/Reader 安全更新
5月安全更新总结
ABSB19-26 Adobe Flash Player 安全更新

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/178445

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT热点播报
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66