每日安全动态安/全/分/析01ANALYSISApache Struts中漏洞Apache Struts强制进行多OGNL评估,可导致远程执行代码(CVE-2019-0230和CVE-2020-17530)。https://packetstormsecurity.com/files/160721/struts2_multi_eval_ognl.rb.txtGitLab远程代码执行漏洞GitLab版本11.4.7存在远程代码执行漏洞CVE-2018-19571和CVE-2018-19585。https://packetstormsecurity.com/files/160699/gitlab1147a-exec.txtWordPress Epsilon中漏洞WordPress Epsilon框架存在未经身份验证的功能注入漏洞,可导致服务器端请求伪造和拒绝服务攻击。https://packetstormsecurity.com/files/160695/wpefmt-inject.txt凭据转储:Windows自动登录密码介绍了如何使用Nirsoft和DecryptAutologon.exe转储存储的自动登录凭据。https://www.hackingarticles.in/credential-dumping-windows-autologon-password/cryptominer AD蠕虫分析Certego IRT为应对这
………………………………