漏洞 Vulnerability
泛微e-cology OA数据库配置信息泄漏漏洞预警
https://cert.360.cn/warning/detail?id=0f6e1644c37898e9026a33d788e1db80
Node.js PM2模块命令注入漏洞
https://hackerone.com/reports/630227
CVE-2019-16647:傲游浏览器可信任路径漏洞
https://safebreach.com/Post/Maxthon-Browser-for-Windows-Unquoted-Search-Path-and-Potential-Abuses-CVE-2019-16647
CVE-2019-18371:小米Mi WiFi R3G设备任意文件读取漏洞
https://nvd.nist.gov/vuln/detail/CVE-2019-18371
CVE-2019-13649,CVE-2019-13650,CVE-2019-13651,CVE-2019-13652,CVE-2019-13652:TP-Link M7350设备,多处命令注入漏洞
https://pastebin.com/yAxBFe05
CVE-2019-6692:FortiClient中的恶意DLL预加载漏洞
https://nvd.nist.gov/vuln/detail/CVE-2019-6692
CVE-2019-18200:富士通无线键盘套装LX390 GK381 按键注入攻击漏洞
https://nvd.nist.gov/vuln/detail/CVE-2019-18200
安全研究 Security Research
CVE-2019-2215:安卓本地提权漏洞研究
https://hernan.de/blog/2019/10/15/tailoring-cve-2019-2215-to-achieve-root/
CVE-2019-1306: Azure DevOps(ADO)和Team Foundation Server(TFS)中的远程代码执行(RCE)漏洞详情
https://www.thezdi.com/blog/2019/10/23/cve-2019-1306-are-you-my-index
GadgetToJScript利用分析
https://3gstudent.github.io/3gstudent.github.io/GadgetToJScript%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/
安全事件 Security Incident
联合国,儿童基金会,红十字会官员成为近期网络钓鱼活动的目标
https://www.zdnet.com/article/un-unicef-red-cross-officials-targeted-in-recent-phishing-campaign/
安全工具 Security Tools
HomePwn:一款用于物联网设备的渗透框架
https://github.com/ElevenPaths/HomePWN
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论