6月25日每日安全热点 - 4000万telegram 账户数据泄漏

admin
admin
admin
100797
文章
86
评论
2020年6月30日16:34:40评论724 views字数 1564阅读5分12秒阅读模式

6月25日每日安全热点 - 4000万telegram 账户数据泄漏

漏洞 Vulnerability
GHSL-2020-122:git-diff-apply命令注入漏洞
https://securitylab.github.com/advisories/GHSL-2020-122-rce-git-diff-apply
Chrome v8引擎 RCE 0day
https://twitter.com/dmxcsnsbh/status/1275853809336700931
CVE-2020-9480: Apache Spark 远程代码执行漏洞通告
https://cert.360.cn/warning/detail?id=fddb243e00ab6b9e191e686857e24685
CVE-2020-14993:DrayTek Vigor2960,Vigor3900和Vigor300B设备缓冲区溢出漏洞,可使未经授权的攻击者远程执行代码
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14993
安全工具 Security Tools
进攻性的OSINT–使用LeakLooker进行进攻性信息泄漏搜集
https://www.offensiveosint.io/offensive-osint-so1e07-offensive-leak-hunt-with-leaklooker/
安全报告 Security Report
全网约80000台打印机对外暴露了IPP协议端口
https://www.shadowserver.org/news/open-ipp-report-exposed-printer-devices-on-the-internet/
安全事件 Security Incident
4000万telegram 账户数据泄漏
https://twitter.com/ddd1ms/status/1275411962466390016
安全资讯 Security Information
WikiLeaks创始人阿桑奇被指控与“Anonymous”有密谋
https://www.justice.gov/opa/press-release/file/1289641/download
安全研究 Security Research
通过.net垃圾回收机制进行DLL注入
https://ired.team/offensive-security/code-injection-process-injection/injecting-dll-via-custom-.net-garbage-collector-environment-variable-complus_gcname
CVE-2020-5825: Symantec Endpoint Protection 任意文件移动漏洞分析利用
https://www.accenture.com/us-en/blogs/cyber-defense/exploiting-arbitrary-file-move-in-symantec-endpoint-protection
Exchange服务器的防御手段
https://www.microsoft.com/security/blog/2020/06/24/defending-exchange-servers-under-attack/
使用Shell Link作为无接触下载器
https://isc.sans.edu/forums/diary/Using+Shell+Links+as+zerotouch+downloaders+and+to+initiate+network+connections/26276/

本文来源于互联网:6月25日每日安全热点 - 4000万telegram 账户数据泄漏

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年6月30日16:34:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   6月25日每日安全热点 - 4000万telegram 账户数据泄漏http://cn-sec.com/archives/78176.html

发表评论

匿名网友 填写信息