12月22日每日安全热点 - JuniperSSL VPN存在提权漏洞

漏洞 Vulnerability
CVE-2018-20193 JuniperSSL VPN存在提权漏洞
urllib3中HTTP头Cross-Origin 重定向信息泄露漏洞
CVE-2018-15465 Cisco ASA设备漏洞导致未授权Web管理界面执行特权操作
CVE-2018-20342 Floureon IP摄像机SP012任意命令执行
CVE-2018-20129: DedeCMS V5.7 SP2前台文件上传getshell
安全事件 Security Incident
Apple MacOS上的IBM安全工具Trusteer Rapport中存在未修补的内核级漏洞
关于绕过雅虎、Gmail SMS二次验证的钓鱼攻击
安全报告 Security Report
Talos发布一些本周的通用威胁信息
攻击者构造Apple订单支付成功页面进行钓鱼
FireEye评估APT33可能是工程行业内一系列入侵和企图入侵的幕后推手
安全研究 Security Research
Underminer漏洞利用工具包在其最新版本中得到了改进
多种攻击HTTP验证的方式
(完)