Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

7月13日每日安全热点 - GraphQL自省会导致敏感数据泄露

2022-06-25 15:17:58 AnQuanKeINFO 来源：ZONE.CI 全球网 0 阅读模式

安全研究 Security Research 如何使用CVE来寻找新的漏洞（在其他人找到之前） https://www.youtube.com/watch?v=Nhvm06Cwlqo&feature=youtu.be Purple Fox EK为其武器库增加了CVE-2020-0674和CVE-2019-1458的漏洞利用 https://www.proofpoint.com/us/blog/threat-insight/purple-fox-ek-adds-exploits-cve-2020-0674-and-cve-2019-1458-its-arsenal CVE-2020-1300:通过MICROSOFT WINDOWS CAB文件执行远程代码 https://www.thezdi.com/blog/2020/7/8/cve-2020-1300-remote-code-execution-through-microsoft-windows-cab-files F5 BIG-IP远程执行代码漏洞（CVE-2020-5902） https://blog.qualys.com/vulnerabilities-research/2020/07/06/f5-big-ip-remote-code-execution-vulnerability-cve-2020-5902 CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 中的特殊攻击面（三）—— 隐蔽的 call 函数 https://paper.seebug.org/1269/ Apache Dubbo (CVE-2020-1948) 反序列化漏洞及其补丁绕过深度分析 https://paper.seebug.org/1266/ GraphQL自省会导致敏感数据泄露。 https://medium.com/bugbountywriteup/graphql-introspection-leads-to-sensitive-data-disclosure-714f1d9d9d4a 安全工具 Security Tools Debotnet-用于控制Windows 10的许多与隐私相关的设置并将个人数据保密的微型便携式工具 https://www.kitploit.com/2020/07/debotnet-tiny-portable-tool-for.HTML 安全资讯 Security Information Kasa相机漏洞允许枚举凭据填充用户名 https://www.hackread.com/kasa-camera-flaw-enumerating-usernames-credential-stuffing/ 独家:任何Chingari App(印度TikTok克隆版)账户都很容易被黑 https://thehackernews.com/2020/07/hack-chingari-app-account.HTML

weinxin

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

[db:标签]

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

目录

ZONE.CI 全球网

88888888 QQ在线咨询
ZONE.CI 全球网公众号