10月20日每日安全热点 - 一百万俄罗斯人的信用记录被放置公网

2019-10-20 11:10:05 360安全客安全资讯 87331 4

漏洞 Vulnerability

利用一个严重的Linux Wi-Fi bug来完全破坏系统

https://securityaffairs.co/wordpress/92700/hacking/linux-wi-fi-bug.html

Cisco REST API中的身份验证绕过漏洞使黑客可以远程控制Cisco路由器

https://gbhackers.com/authentication-bypass-vulnerability/

安全工具 Security Tools

Kube-Hunter渗透测试平台

https://twitter.com/BlackHatEvents/status/1185465719636578304

Expandpass：用于解密你有点记不清的密码的工具

https://www.freebuf.com/sectool/215212.html

安全资讯 Security Information

暗网300多人涉及虐童被捕

https://www.ehackingnews.com/2019/10/more-than-300-hundred-arrested-in-dark.html

一百万俄罗斯人的信用记录被放置公网

https://www.ehackingnews.com/2019/10/credit-histories-of-million-russians.html

SerenityOS：适用于x86计算机的类似于Unix的图形化操作系统

https://twitter.com/binitamshah/status/1185548574169288704

社会工程: 员工随时可以打开绩效评估电子邮件-骗子正在利用这种行为

https://twitter.com/kaspersky/status/1185518481938223105

随着网络安全公司迁移到基于云的数据库服务，一些错误操作可能使某些数据泄露

https://twitter.com/SCMagazine/status/1185586646177202176

安全研究 Security Research

exp报告准则

https://0x00sec.org/t/exploit-reporting-guidelines/17034/1

绕过LLMNR / NBT-NS蜜罐

https://twitter.com/binitamshah/status/1185547244365213696

改善扫描Oracle数据库的方式

https://twitter.com/Peerlyst/status/1185488290482479104

APT趋势正在发生变化，威胁参与者使用越来越复杂的网络路由

https://twitter.com/kaspersky/status/1185499600045654016

挖洞经验 | 利用两个僵尸账户实现对任意Instagram账户的远程崩溃

https://www.freebuf.com/vuls/214864.html

（完）