1月4日每日安全热点 - 疑似APT34部分工具泄露

安全动态 发布时间:2020-01-04 12:00:51 106 浏览

漏洞 Vulnerability
CVE-2019-10758:mongo-express 远程代码执行漏洞风险提示
https://mp.weixin.qq.com/s/5BZ-dGO_-Cc0UQ1VXuW90g
CA20191218-01: Windows 的CA 客户端自动化代理存在安全风险
http://seclists.org/fulldisclosure/2020/Jan/5
IBM 云 Private-OpenSSL 多个漏洞 CVE-2019-1563,CVE-2019-1549,CVE-2019-1547
https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-affect-ibm-cloud-private-openssl-cve-2019-1563-cve-2019-1549-cve-2019-1547/
安全研究 Security Research
CVE-2019-11045:PHP DirectoryIterator 类空字符截断漏洞
https://bugs.php.net/bug.php?id=78863
下一代网络隔离方案:自适应微隔离应该如何设计?
https://www.freebuf.com/articles/es/223314.html
SysWhispers:通过直接系统调用进行AV/EDR规避
https://www.kitploit.com/2020/01/syswhispers-avedr-evasion-via-direct.html
浅析通过操纵BGP Communities影响路由选路
https://www.freebuf.com/articles/network/223879.html
安全资讯 Security Information
openEuler 操作系统源码正式公开
https://www.oschina.net/news/112518/openeuler-opensource?p=1&from=timeline&isappinstalled=0
符合ISO26262标准的软件测试解决方案
https://mp.weixin.qq.com/s/LIoVveIdXVgX28vNGiw8bg
安全工具 Security Tools
Kamerka GUI-终极物联网/工业控制系统侦察工具
https://www.kitploit.com/2020/01/kamerka-gui-ultimate-internet-of.html
BLUESPAWN:监控 windows 系统实时活动的安全工具
https://github.com/ION28/BLUESPAWN
恶意软件 Malware
疑似APT34部分工具泄露
https://twitter.com/hackerfantastic/status/1213205684147257344
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

中职组第一!信职网安学子勇夺一带一路暨金砖国家技能发展与技术创新大赛——2024网络安全防护治理实战技能大赛总决赛一等奖!

针对 CVE-2024-30085:Windows 权限提升漏洞发布 PoC 漏洞利用程序

CVE-2024-30088 遭到攻击: OilRig 瞄准 Windows 内核漏洞

CVE-2024-56512:Apache NiFi 漏洞会将敏感数据暴露给未经授权的用户

Ivanti Endpoint Manager 修补关键安全漏洞

供应链攻击攻击 Rspack、Vant 使用 Monero Miner 的 npm 包