首页

阅读

活动

安全导航

内容精选

11月8日每日安全热点 - 绕过GitHub的OAuth流程

阅读量1193305

|评论2

发布时间 : 2019-11-08 10:15:43

漏洞 Vulnerability

Cisco Webex Network Recording Player和Cisco Webex Player存在任意代码执行漏洞

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-webex-player

安全资讯 Security Information

卡巴斯基确定2017年影子经纪人泄漏中提到的神秘APT

https://www.zdnet.com/article/kaspersky-identifies-mysterious-apt-mentioned-in-2017-shadow-brokers-leak/

安全研究 Security Research

CVE-2019-12527：Squid缓冲区溢出漏洞利用分析

https://cert.360.cn/report/detail?id=0c5d2571c8910f242945f9532b6a404c

绕过GitHub的OAuth流程

https://blog.teddykatz.com/2019/11/05/github-oauth-bypass.html

VMWare ESXi and Workstation Uninitialized Variable RCE（CVE-2018-6981）漏洞分析

https://github.com/badd1e/Disclosures/tree/master/CVE-2018-6981_VMWare_ESXi

绕过AngularJS绑定HTML

https://portswigger.net/research/bypassing-angularjs-bind-html

内核利用实践：绕过KPTI和SMEP

https://github.com/pr0cf5/kernel-exploit-practice/tree/master/bypass-smep

Chakra漏洞调试笔记5-CVE-2019-0861复现

https://www.anquanke.com/post/id/190533#comment

SVG攻击面剖析

https://www.fortinet.com/blog/threat-research/scalable-vector-graphics-attack-surface-anatomy.html

通过RDP虚拟通道建立命令和控制会话

https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/

攻击和破坏Docker容器和Kubernetes集群

https://speakerdeck.com/madhuakula/breaking-and-pwning-docker-containers-and-kubernetes-clusters-all-day-devops-2019

本文由360CERT热点播报原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/190593

安全客 - 有思想的安全新媒体

分享到：

5赞

收藏

360CERT热点播报

分享到：

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

文章
1245

粉丝
165

TA的文章

4月29日每日安全热点 - 联合国收集乌克兰难民生物数据
2022-04-29 09:30:02
4月28日每日安全热点 - 英国电信和东芝推出开创性的量子通信服务
2022-04-28 09:30:41
4月27日每日安全热点 - 法国医院遭遇勒索攻击
2022-04-27 09:30:22
4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter
2022-04-26 09:30:39
4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露
2022-04-25 09:30:46

相关文章

双奖加冕！360引领AI+安全新风向
2024-11-20 14:52:51
从 UnitedHealth 勒索软件攻击中吸取的五个备份教训
2024-11-20 14:47:58
PayPal 利用 Xoom 进行跨境稳定币支付
2024-11-20 11:25:54
微软公司推出 “Windows 恢复能力计划”
2024-11-20 11:13:23
戴尔在 Microsoft Ignite 大会上宣布了多项人工智能和网络安全方面的新进展
2024-11-20 10:54:07
加密货币贷款机构 Polter Finance 在被黑客攻击 1,200 万美元后停止运营
2024-11-19 15:07:41
再获认可！360多领域入选《2024年中国数据安全企业全景图》
2024-11-19 14:43:20

热门推荐

文章目录

安全客

商务合作

内容需知

投稿须知
转载须知
官网QQ群：568681302

合作单位

Copyright © 北京奇虎科技有限公司三六零数字安全科技集团有限公司安全客 All Rights Reserved 京ICP备08010314号-66