11月12日每日安全热点 - Nginx发布更新,以解决影响nginx服务器的多个拒绝服务漏洞

漏洞 Vulnerability
影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411)
安全工具 Security Tools
DjangoHunter – 用于识别错误配置的Django应用程序工具
Hackertarget – 用于发现攻击面的工具
安全资讯 Security Information
最近修补的Adobe ColdFusion漏洞被用于APT
Nginx开发人员发布了安全更新,以解决影响nginx Web服务器的多个拒绝服务(DoS)漏洞
加密货币挖掘威胁
安全研究 Security Research
VirtualBox VMSVGA虚拟机逃逸
用不受信任数据的反序列化绕过Microsoft XOML工作流保护机制
RUBY 2.X通用反序列化RCE Gadget chain
在Active Directory中伪造欺骗信任
(完)