1月14日每日安全热点 - 印度最大的旅馆Zostel的支付漏洞

安全动态 发布时间:2020-01-14 10:15:41 90 浏览

漏洞 Vulnerability
Ubuntu nginx错误配置导致HTTP请求走私
http://vulhub.org.cn/vuln/VH-F155923
Microsoft Windows 10内部版本1809本地特权升级(UAC绕过)
https://cxsecurity.com/issue/WLB-2020010101
Real Estate 7 WordPress v2.9.4多个漏洞
https://cxsecurity.com/issue/WLB-2020010103
安全工具 Security Tools
laravelN00b-在受害者主机中自动扫描.env文件并检查调试模式
https://github.com/tismayil/laravelN00b
LAVA-大规模自动漏洞添加工具
https://www.kitploit.com/2020/01/andriller-software-utility-with.html
安全报告 Security Report
印度最大的旅馆连锁Zostel的支付漏洞
https://medium.com/bugbountywriteup/payment-gateway-bypass-of-zostel-indias-biggest-hostel-chain-81c407454f0a
安全事件 Security Incident
Scammers Dupe Texas School District损失$ 230万
https://threatpost.com/scammers-dupe-texas-school-district-out-of-2-3m/151773/
恶意软件 Malware
Play商店上的新Android恶意软件禁用了Play Protect来逃避检测
https://www.hackread.com/play-store-android-malware-disables-play-protect-evade-detection/
安全研究 Security Research
从Mega到Giga:基于MegaCortex勒索软件修改的跨版本比较
https://securityintelligence.com/posts/from-mega-to-giga-cross-version-comparison-of-top-megacortex-modifications/
深入研究Citrix ADC远程执行代码,CVE-2019-19781
https://www.mdsec.co.uk/2020/01/deep-dive-to-citrix-adc-remote-code-execution-cve-2019-19781/
魔法才能打败魔法:关于获取csrf-token前端技巧思考
https://xz.aliyun.com/t/7084
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

中职组第一!信职网安学子勇夺一带一路暨金砖国家技能发展与技术创新大赛——2024网络安全防护治理实战技能大赛总决赛一等奖!

针对 CVE-2024-30085:Windows 权限提升漏洞发布 PoC 漏洞利用程序

CVE-2024-30088 遭到攻击: OilRig 瞄准 Windows 内核漏洞

CVE-2024-56512:Apache NiFi 漏洞会将敏感数据暴露给未经授权的用户

Ivanti Endpoint Manager 修补关键安全漏洞

供应链攻击攻击 Rspack、Vant 使用 Monero Miner 的 npm 包