3月15日每日安全热点 - 使用大数据的5种实时冠状病毒跟踪地图

360安全客 安全资讯 95669 4

漏洞 Vulnerability
Netgear R6400 upnp栈溢出漏洞分析
https://www.freebuf.com/vuls/228293.html
利用Jira的邮件服务器连通测试功能发现其CSRF漏洞
https://medium.com/tenable-techblog/exploiting-jira-for-host-discovery-43be3cddf023
OpenSMTPD:smtpd越界读允许攻击者向其中注入任意命令
https://twitter.com/stevelord/status/1238808862603411456
jackson-databind-2653: JNDI注入导致远程代码执行漏洞通告
https://cert.360.cn/warning/detail?id=784f7badbb98574e17a1786d12c78675
安全工具 Security Tools
最有价值的免费的易于使用的威胁追踪工具
https://twitter.com/AustinTobak/status/1238888908429164546
JudasDNS:域名服务器DNS投毒测试工具
https://github.com/mandatoryprogrammer/JudasDNS
安全报告 Security Report
Roaming Mantis恶意活动分析报告
https://securelist.com/roaming-mantis-part-v/96250/
安全事件 Security Incident
关于在Linux上进行威胁搜寻的相关知识
https://twitter.com/Peerlyst/status/1238965652012097537
捷克医院在CO​​VID-19爆发期间遭受网络攻击
https://twitter.com/hackerfantastic/status/1238997346354167809
Google Play商店中有30款恶意应用已被下载了数亿次
https://twitter.com/AlisynGayle/status/1239051498841128960
使用大数据的5种实时冠状病毒(COVID-19)跟踪地图
https://twitter.com/Chantalxox10/status/1238908486060314624
在69个堆栈溢出的危险代码段中,发现2859个项目已对其进行重用
https://twitter.com/platformsec/status/1239001132229431302
由于上周五发生了勒索软件攻击,北卡罗来纳州达勒姆市和达勒姆县政府遭受了破坏。
https://twitter.com/SCMagazine/status/1238933079206608896
安全研究 Security Research
2019年移动恶意软件排名
https://twitter.com/Mario12067004/status/1238888424167419905
编写渗透测试报告的免费模板
https://twitter.com/abduallah_123/status/1238792478439981058
使用Microsoft Defender APT进行威胁狩猎
https://twitter.com/Peerlyst/status/1238779417180147712
(完)