coppermine 1.5.46中的多个跨站点脚本漏洞

基于NTPsec read_sysvars栈缓冲区溢出漏洞

CVE-2019-6805通过alipay / alipayapi.php O_id参数在S-CMS V3.0版中找到SQL注入

CRLF在pypiserver 1.2.5及更低版本中允许攻击者设置任意HTTP头进行XSS攻击

静态分析工具集

mitaka：搜索/扫描IoC工具

思科发布了安全更新并修复了影响思科产品的几个漏洞

Chrome OS:开发者频道更新

IBM安全公告:VMWare组件漏洞影响IBM PureApplication系统

IBM安全公告:IBM QRadar SIEM容易受到内容欺骗

IBM安全公告:公开披露IBM OS Images在IBM PureApplication系统中用于RedHat Linux的GNU glibc漏洞

Debian LTS: DLA-1641-1: mxml安全更新

微软Windows .CONTACT文件/ HTML注入邮件到远程代码执行

美国政府宣布域名遭受劫持攻击

攻击者挖掘RDP隧道以进行远程访问和跳转

从Blind XXE漏洞到读取Root文件的系统提权

Elasticsearch数据库公开的2400万个信用和抵押记录

PhpSpreadsheet 1.5.0 XXE漏洞复现及分析

Zyxel NBG-418N V2伪造跨站请求

恶意软件通过债务来找寻银行受害者

深入研究Serverless环境下的应用 SLS-1事件注入