4月22日每日安全热点 - WannaCry:哈钦斯现在正式成为一名被定罪的网络犯罪分子

360安全客 安全资讯 111692 4

漏洞 Vulnerability
Oracle WebLogic反序列化RCE漏洞
http://t.cn/Eac5Kn1
Confluence downloadallattachments路径穿越漏洞(CVE-2019-3398 )
http://t.cn/Eac5Kud
CVE-2019-11428-Librarian 4.10通过export.php export_files参数提供XSS
http://t.cn/Eac5K1g
TRENDnet TV-IP110WN摄像机上system.cgi在respondAsp中存在缓冲区溢出
http://t.cn/Eac5KrD
CVE-2019-11426通过选项卡参数在idreamsoft iCMS 7.0.14中发现了XSS问题
http://t.cn/Eac5Keu
安全工具 Security Tools
Findomain – 使用证书透明日志查找子域的工具
http://t.cn/Eac5KEU
安全事件 Security Incident
Drupal发布四个较严重的的第三方漏洞
http://t.cn/Eac5Kk5
INPIVX隐藏服务,一种勒索软件攻击的新方法
http://t.cn/EaG7OVi
WannaCry-哈钦斯现在正式成为一名被定罪的网络犯罪分子
http://t.cn/Eac59vj
安全资讯 Security Information
在线曝光的LinkedIn用户有6000万条记录
http://t.cn/Eac59hb
入侵和破坏之间的区别是快速检测和响应
http://t.cn/Eac59zl
安全研究 Security Research
通过HTTP泄漏进行未经身份验证接管帐户
http://t.cn/Eac59we
具有较严重的md-data-table(npm)中的跨站点脚本
http://t.cn/Eac59UD
(完)