2月23日每日安全热点 - 18年成人网站出售账户信息广告增长一倍

漏洞 Vulnerability
Windows IIS 存在拒绝服务漏洞
SQLAlchemy order_by 参数 SQL 注入漏洞
MikroTik RouterOS < 6.43.12 (stable) / < 6.42.12 (long-term) 防火墙以及NAT绕过漏洞
CVE-2019-892[3-4] XAMPP 5.6.8 SQL注入漏洞
AirDrop 2.0 – 拒绝服务漏洞
Teracue ENC-400认证后远程代码执行漏洞
CVE-2019-892[5-9] Zoho ManageEngine Netflow Analyzer 目录穿越以及跨站脚本执行漏洞
CVE-2019-1698 Cisco IoT Field Network Director XML外部实体注入漏洞
安全工具 Security Tools
Eraser – Windows上的敏感文件彻底删除软件
Virtual VCR Max .0a – ‘.vcr’ 缓冲区溢出漏洞 (PoC)
Valentina Studio 9.0.5 Linux – 服务端缓冲区溢出漏洞 (PoC)
安全报告 Security Report
三分之一的Chrome扩展 没有实施良好的隐私策略
安全资讯 Security Information
2018年成人网站上出售账户登录信息的广告数量同比增长一倍
安全研究 Security Research
WordPress 5.0 RCE 详细分析
三层网络靶场搭建&MSF内网渗透
Pony Loader窃密木马样本分析
密码管理器是否太危险?
(完)