Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

10月14日每日安全热点 - 微软补丁日修复87个漏洞包括21个RCE

2023-11-29 20:39:14 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

漏洞 Vulnerability CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898 CVE-2020-13957: Apache Solr ConfigSet 文件上传漏洞通告 https://cert.360.cn/warning/detail?id=017b8f976fd9a6409e051ed9ef24bb67 Adobe解决了Adobe Flash Player中的一个关键安全漏洞 https://securityaffairs.co/wordpress/109448/hacking/adobe-flash-player-critical-flaw.html Vmware Vcenter 任意文件读取漏洞 https://twitter.com/ptswarm/status/1316016337550938122 NETGEAR路由器身份验证绕过 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17409 安全工具 Security Tools Java项目静态代码安全审计工具陌陌SAST IDEA插件开源 https://github.com/momosecurity/momo-code-sec-inspector-java 安全资讯 Security Information 微软2020年10月补丁星期二修复了87个漏洞，包括21个RCE https://securityaffairs.co/wordpress/109457/security/microsoft-october-2020-patch-tuesday.html 通过Microsoft Zerologon漏洞受到攻击的选举系统 https://threatpost.com/election-systems-attack-microsoft-zerologon/160021/ 安全研究 Security Research 记一次Spring Devtools反序列化利用 https://xz.aliyun.com/t/8349 ZeroLogon的利用以及分析 https://www.anquanke.com/post/id/219374 CVE-2020-26945 mybatis二级缓存反序列化的分析与复现 https://mp.weixin.qq.com/s/VUqnW65O6ci5iI3LaY0DZg 从简单的 XSS 到完整的 Google Cloud Shell 实例接管，值5000美元 https://mp.weixin.qq.com/s/22f3p8qynOj9oU_rvuS-1A

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

【技术分享】如何通过W3C光传感器API窃取浏览器隐私数据（含演示视频）

【技术分享】如何通过W3C光传感器API窃取浏览器隐私数据（含演示视频）

【10月24日】极客沙龙——GeekPwn 2017 上海站分享环节

【10月24日】极客沙龙——GeekPwn 2017 上海站分享环节

【知识】10月24日 - 每日安全知识热点

【知识】10月24日 - 每日安全知识热点

【技术分享】把玩Nitro OBD2：记一次对该设备的逆向分析过程

【技术分享】把玩Nitro OBD2：记一次对该设备的逆向分析过程

【技术分享】内核exploit——如何应对空指针异常现象

【技术分享】内核exploit——如何应对空指针异常现象

【技术分享】WaterMiner：一个加密挖矿恶意软件分析

【技术分享】WaterMiner：一个加密挖矿恶意软件分析

【PPT 分享】ISC2017：工业互联网安全论坛

【PPT 分享】ISC2017：工业互联网安全论坛

【技术分享】软件安全构建成熟度模型演变与分析

【技术分享】软件安全构建成熟度模型演变与分析

【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

【技术分享】用户模式下基于异常和内核控制的线程级钩子技术分析

【技术分享】用户模式下基于异常和内核控制的线程级钩子技术分析

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 QQ在线咨询
ZONE.CI 全球网公众号