4月22日每日安全热点 – WannaCry:哈钦斯现在正式成为一名被定罪的网络犯罪分子

  • A+
所属分类:安全资讯
摘要

WannaCry:哈钦斯现在正式成为一名被定罪的网络犯罪分子;Drupal发布四个较严重的的第三方漏洞;INPIVX隐藏服务,一种勒索软件攻击的新方法;Oracle WebLogic反序列化RCE漏洞。

4月22日每日安全热点 - WannaCry:哈钦斯现在正式成为一名被定罪的网络犯罪分子

漏洞 Vulnerability
Oracle WebLogic反序列化RCE漏洞
Confluence downloadallattachments路径穿越漏洞(CVE-2019-3398 )
CVE-2019-11428-Librarian 4.10通过export.php export_files参数提供XSS
TRENDnet TV-IP110WN摄像机上system.cgi在respondAsp中存在缓冲区溢出
CVE-2019-11426通过选项卡参数在idreamsoft iCMS 7.0.14中发现了XSS问题
安全工具 Security Tools
Findomain – 使用证书透明日志查找子域的工具
安全事件 Security Incident
Drupal发布四个较严重的的第三方漏洞
INPIVX隐藏服务,一种勒索软件攻击的新方法
WannaCry-哈钦斯现在正式成为一名被定罪的网络犯罪分子
安全资讯 Security Information
在线曝光的LinkedIn用户有6000万条记录
入侵和破坏之间的区别是快速检测和响应
安全研究 Security Research
通过HTTP泄漏进行未经身份验证接管帐户
具有较严重的md-data-table(npm)中的跨站点脚本

本文来源于360安全客,原文地址:https://www.anquanke.com/post/id/176982

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: