当前位置: 首页 > 行业资讯 > 网络安全日报 2021年02月02日

网络安全日报 2021年02月02日

发表于:2021-02-02 08:47 作者: 合天网安实验室 阅读数(3412人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、机器学习提供了解决SQL注入漏洞的新方法

https://portswigger.net/daily-swig/machine-learning-offers-fresh-approach-to-tackling-sql-injection-vulnerabilities


2、SpamCop反垃圾邮件服务在其域名过期后发生中断

https://www.bleepingcomputer.com/news/security/spamcop-anti-spam-service-suffers-an-outage-after-its-domain-expired/


3、针对SonicWall网络设备中的0day漏洞已被在野利用

https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/


4、YouPHPTube和AVideo中的多个漏洞可致远程代码执行

https://portswigger.net/daily-swig/vulnerabilities-in-open-source-streaming-platforms-youphptube-and-avideo-could-lead-to-rce


5、研究人员发现了用于横向移动的新型Trickbot模块

https://securityaffairs.co/wordpress/114103/malware/trickbot-new-module.html


6、针对NoxPlayer 安卓模拟器的供应链攻击-NightScout行动

https://securityaffairs.co/wordpress/114090/hacking/noxplayer-supply-chain-attack.html


7、谷歌披露了广泛使用的Libgcrypt加密库严重漏洞

https://securityaffairs.co/wordpress/114076/security/libgcrypt-encryption-library-flaw.html


8、专家披露Azure Functions 漏洞可造成Docker逃逸

https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html


9、外包服务集团Serco Group遭勒索软件攻击

https://www.infosecurity-magazine.com/news/global-government-outsourcer-serco/


10、网络犯罪组织Rocke正积极利用恶意软件Pro-Ocean

https://securityaffairs.co/wordpress/114005/malware/pro-ocean-miner.html

大家都在学

CVE-2017-12611Struts2-053漏洞实验

Python反序列化漏洞

JavaMelody组件XXE漏洞(CVE-2018-15531)原理分析