10月14日每日安全热点 - 微软补丁日修复87个漏洞包括21个RCE

漏洞 Vulnerability
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞
CVE-2020-13957: Apache Solr ConfigSet 文件上传漏洞通告
Adobe解决了Adobe Flash Player中的一个关键安全漏洞
Vmware Vcenter 任意文件读取漏洞
安全工具 Security Tools
Java项目静态代码安全审计工具 陌陌SAST IDEA插件开源
安全资讯 Security Information
微软2020年10月补丁星期二修复了87个漏洞,包括21个RCE
通过Microsoft Zerologon漏洞受到攻击的选举系统
安全研究 Security Research
记一次Spring Devtools反序列化利用
ZeroLogon的利用以及分析
CVE-2020-26945 mybatis二级缓存反序列化的分析与复现
从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元
(完)