网络安全日报 2021年01月18日 - 合天网安实验室

在线客服

QQ扫码联系在线客服
QQ: 2292620539
充值
新闻
公众号

微信扫码关注公众号
获免费课程和活动

当前位置：首页 > 行业资讯 > 网络安全日报 2021年01月18日

网络安全日报 2021年01月18日

发表于：2021-01-18 09:33 作者：蚁景网安实验室阅读数（4290人）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Siemens PLM产品中的数十个漏洞允许执行代码

https://www.securityweek.com/tens-vulnerabilities-siemens-plm-products-allow-code-execution

2、微软将于2月9日的安全更新启动Zerologon漏洞补丁的第二阶段

https://www.securityweek.com/microsoft-reminds-organizations-upcoming-phase-patching-zerologon-vulnerability

3、Orbit Fox WordPress插件中的漏洞可导致站点被接管

https://securityaffairs.co/wordpress/113394/hacking/wordpress-orbit-fox-flaws.html

4、安全研究员发起了一个报告恶意软件漏洞的项目-Malvuln

https://securityaffairs.co/wordpress/113468/hacking/malvuln-project.html

5、Linux Mint修复了屏保绕过漏洞

https://securityaffairs.co/wordpress/113518/hacking/screensaver-bypass-linux-mint.html

6、NSA建议企业使用“ DNS over HTTPS (DoH) ”

https://thehackernews.com/2021/01/nsa-suggests-enterprises-use-designated.html

7、全球最大的黑市支付卡交易市场Joker's Stash宣布关闭

https://thehackernews.com/2021/01/jokers-stash-largest-carding.html

8、亚马逊Ring Neighbors应用暴露用户位置

https://techcrunch.com/2021/01/14/ring-neighbors-exposed-locations-addresses/

9、Apache Velocity XSS漏洞影响政府网站

https://www.bleepingcomputer.com/news/security/undisclosed-apache-velocity-xss-vulnerability-impacts-gov-sites/

10、网络钓鱼活动利用Finger命令下载后门

https://www.bleepingcomputer.com/news/security/windows-finger-command-abused-by-phishing-to-download-malware/

相关新闻

大家都在学

利用sqlmap辅助手工注入

安全运维SQL注入原理和利用过程02

基于破壳漏洞的蠕虫实践