12月16日每日安全热点 - 通过拦截OTP入侵Telegram帐户

安全动态 发布时间:2019-12-16 10:15:17 92 浏览

漏洞 Vulnerability
CVE-2019-19807:Linux内核5.3.11版本之前的sound/core/timer.c存在UAF漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19807
CVE-2019-12750: 赛门铁克终端防护软件本地提权漏洞分析-Part 2
https://labs.nettitude.com/blog/cve-2019-12750-symantec-endpoint-protection-local-privilege-escalation-part-2/
安全工具 Security Tools
Nginx日志安全检查分析工具-Nginx Log Checker
http://feedproxy.google.com/~r/PentestTools/~3/uj1PM0ifFdo/nginx-log-check-nginx-log-security.html
EXIST – 用于汇总和分析网络威胁情报的Web应用程序
http://feedproxy.google.com/~r/PentestTools/~3/L8XZAwnIHn4/exist-web-application-for-aggregating.html
安全资讯 Security Information
通过拦截一次密码(OTP)入侵的Telegram帐户
https://www.ehackingnews.com/2019/12/russian-telegram-accounts-hacked-by.html
安全研究 Security Research
从iPhone到SYSTEM权限–结合真实示例利用“Printconfig”dll进行攻击
https://securityaffairs.co/wordpress/95135/hacking/iphone-printconfig-dll-exploitation.html
企业安全建设之自动化代码扫描
https://www.freebuf.com/articles/es/221198.html
Docker容器安全性分析
https://www.freebuf.com/articles/system/221319.html
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

中职组第一!信职网安学子勇夺一带一路暨金砖国家技能发展与技术创新大赛——2024网络安全防护治理实战技能大赛总决赛一等奖!

针对 CVE-2024-30085:Windows 权限提升漏洞发布 PoC 漏洞利用程序

CVE-2024-30088 遭到攻击: OilRig 瞄准 Windows 内核漏洞

CVE-2024-56512:Apache NiFi 漏洞会将敏感数据暴露给未经授权的用户

Ivanti Endpoint Manager 修补关键安全漏洞

供应链攻击攻击 Rspack、Vant 使用 Monero Miner 的 npm 包