天创每日安全简讯 2020年4月30日 周四
【安全资讯】1. 渗透利器Cobalt Strike在野利用情况专题分析
https://www.secrss.com/articles/19101
2. 洪延青:网络安全审查制度利刃出鞘
https://www.secrss.com/articles/19098
3. 软件代码安全的四大重点:追责、普适、标准和激励
https://www.secrss.com/articles/19099l
4. 谷歌披露影响苹果全平台的 Image I/O 零点击漏洞
http://hackernews.cc/archives/30207
5. 《中国互联网络发展状况统计报告》:被植入后门的网站数量近乎翻三倍
https://www.freebuf.com/news/235508.html
【最新漏洞】
1. MyVideoConverterPro mo***模块存在缓存区溢出漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-23502
2. Heybbs微社区 v1.2存在SQL注入漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-23508
3. 广州市三今网络技术有限公司建站系统存在SQL注入漏洞(CNVD-2020-23509)
https://www.cnvd.org.cn/flaw/show/CNVD-2020-23509
4. 广州市三今网络技术有限公司建站系统存在SQL注入漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-23510
5. SeaCMS存在SQL注入漏洞(CNVD-2020-23523)
https://www.cnvd.org.cn/flaw/show/CNVD-2020-23523
【天创科技搜集整理,以上信息均来自互联网】
