1月26日每日安全热点 - 美国政府宣布域名遭受劫持攻击

漏洞 Vulnerability
coppermine 1.5.46中的多个跨站点脚本漏洞
基于NTPsec read_sysvars栈缓冲区溢出漏洞
CVE-2019-6805通过alipay / alipayapi.php O_id参数在S-CMS V3.0版中找到SQL注入
CRLF在pypiserver 1.2.5及更低版本中允许攻击者设置任意HTTP头进行XSS攻击
安全工具 Security Tools
静态分析工具集
mitaka:搜索/扫描IoC工具
安全事件 Security Incident
思科发布了安全更新并修复了影响思科产品的几个漏洞
Chrome OS:开发者频道更新
IBM安全公告:VMWare组件漏洞影响IBM PureApplication系统
IBM安全公告:IBM QRadar SIEM容易受到内容欺骗
IBM安全公告:公开披露IBM OS Images在IBM PureApplication系统中用于RedHat Linux的GNU glibc漏洞
Debian LTS: DLA-1641-1: mxml安全更新
安全资讯 Security Information
微软Windows .CONTACT文件/ HTML注入邮件到远程代码执行
美国政府宣布域名遭受劫持攻击
攻击者挖掘RDP隧道以进行远程访问和跳转
从Blind XXE漏洞到读取Root文件的系统提权
Elasticsearch数据库公开的2400万个信用和抵押记录
安全研究 Security Research
PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
Zyxel NBG-418N V2伪造跨站请求
恶意软件通过债务来找寻银行受害者
深入研究Serverless环境下的应用 SLS-1事件注入
(完)