360-CERT每日安全简报(2020-08-24)

admin 2020年8月25日12:41:48评论204 views字数 1358阅读4分31秒阅读模式

报告编号:B6-2020-082402

报告来源:360CERT

报告作者:360CERT

更新日期:2020-08-25


0x01 漏洞 Vulnerability

【严重】宝塔面板数据库管理未授权访问漏洞通告

https://mp.weixin.qq.com/s/4p1A2YKsmJN68PTUo7nLlA

续集 | 再发通达OA多枚0day

https://mp.weixin.qq.com/s/RlOpohHvjHv_Qg3mNgDCAQ

0x02 安全资讯 Security Information

Debian LTS:DLA-2340-1:sqlite3安全更新

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2340-1-sqlite3-security-update-18-34-41?rss

Debian:DSA-4747-1:icingaweb2安全更新

https://www.linuxsecurity.com/advisories/debian/debian-dsa-4747-1-icingaweb2-security-update-16-47-16?rss

Mageia 2020-0341:chrony安全更新

https://www.linuxsecurity.com/advisories/mageia/mageia-2020-0341-chrony-security-update-17-28-07?rss

0x03 安全事件 Security Incident

Freepik和Flaticon遭受数据泄露;830万用户受到影响

https://www.hackread.com/freepik-flaticon-data-breach-million-of-users-affected/

Uber前首席安全官因掩盖大规模数据泄露而被起诉

https://www.ehackingnews.com/2020/08/ubers-former-chief-security-officer.html

0x04 安全工具 Security Tools

SL0T0X是一个用python3和flask编写的模块化web渗透测试接口

https://0x00sec.org/t/sl0t0x-is-a-modular-web-penetration-testing-interface-written-with-python3-and-flask/20756/4

Howl:一个开源的检测系统

http://arxiv.org/abs/2008.09606

Coqui-一个只记录银行相关网站的键盘记录器

https://0x00sec.org/t/coqui-a-keylogger-that-activates-for-only-banking-related-sites/22818/1

360-CERT每日安全简报(2020-08-24)推荐阅读:

1、【严重】宝塔面板数据库管理未授权访问漏洞通告

2、安全运营周刊第五期

3、360-CERT每日安全简报(2020-08-21)


长按下方二维码关注360CERT!谢谢你的关注!

360-CERT每日安全简报(2020-08-24)

注:360CERT官方网站提供 《360-CERT每日安全简报(2020-08-24)》 完整详情,点击阅读原文


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月25日12:41:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   360-CERT每日安全简报(2020-08-24)https://cn-sec.com/archives/102141.html

发表评论

匿名网友 填写信息