天创每日安全简讯 2020年4月27日 周一
【安全资讯】1. 网络安全全景视角下的新一代企业安全框架概述
https://www.secrss.com/articles/19016
2. 《工业互联网标识解析-安全风险分析模型白皮书》解读 (附下载)
https://www.secrss.com/articles/19009
3. COVID19如何改变网络安全行业
https://www.freebuf.com/articles/neopoints/234468.html
4. [图]微软发布令牌漏洞公告:可绕过Chromium沙盒执行任意代码
https://www.cnbeta.com/articles/tech/971951.htm
5. 有黑客曾入侵中国网络,窃取新冠疫情情报?如今安全公司扒出真相
https://netsecurity.51cto.com/art/202004/615329.htm
【最新漏洞】
1. Sophos紧急修复已遭利用的防火墙0day
https://www.secrss.com/articles/19014
2. 数字化校园平台存在文件上传漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-21009
3. Eyoucms前台存在命令执行漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-23820
4. oyplus-cms存在命令执行漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-23781
5. FreeImage JPEG文件解析存在堆溢出漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-23555
【天创科技搜集整理,以上信息均来自互联网】
