1分钟
安卓
安卓平台证书泄露给用户带来风险
新的报告包含10个不同的平台证书和恶意软件样本SHA256总和,其中恶意软件样本已由平台证书签名.
7分钟
脆弱性管理
SolarWinds SUNBURST后门供应链攻击:你需要知道的
12月. 12, 2020, 火眼公司提供了涉及SolarWinds猎户座平台后门组件的广泛攻击活动的详细信息.
9分钟
漏洞的披露
多个移动浏览器地址栏欺骗漏洞
今天, 我们宣布对一组影响许多移动浏览器的地址栏欺骗漏洞进行协调漏洞披露.
4分钟
安卓
《pg电子》,安全性和过时性
《pg电子》.
那部老旧的家用手机,是我们几年前从一部真手机上移植过来的
AT&T座机转到T- mobile账户,突然引起了我中间的注意
儿子.
> "Hey Dad, can I use that phone to catch Pokemon at the park?"
“当然! 玩得开心,直到太阳下山才回来!"
几分钟后,他找到了他的第一只皮卡丘,显然
需要在德克萨斯州炎热的夏天绕着街区跑几圈. 湿透的
但他很骄傲,很高兴地介绍了他
5分钟
脆弱性管理
使用国家漏洞数据库揭示漏洞随时间变化的趋势
这是Ismail Guneydas的客座文章. Ismail Guneydas是高级技术人员
在漏洞管理、数字化方面拥有超过十年经验的领导者
法医,电子犯罪调查和教学. 目前他是一名大四学生
金佰利公司的漏洞管理人员和德克萨斯大学的兼职教员&M. He
有M.S. 计算机科学和工商管理硕士学位.
2015年已经过去了,所以现在是获得一些数据的好时机
收集当年的数据并进行分析. 在这篇博文中,
2分钟
安卓
R7-2015-02: Google Play Store X-Frame-Options (XFO)漏洞导致安卓远程代码执行(RCE)
脆弱的总结
由于x帧选项缺乏完整的覆盖
[http://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options] (XFO)
谷歌Play商店的支持[http://play].谷歌.web应用程序
域,恶意用户可以利用跨站点脚本(XSS)
Google Play Store web应用程序的特定区域存在漏洞,或者
通用XSS (UXSS)针对受影响的浏览器,远程安装和
启动任意Play S的主要意图
4分钟
安卓
全国网络安全意识月:确保移动设备安全
为了纪念全国网络安全意识月,我们正在努力帮助你
教育您的用户安全风险和如何保护自己,并通过
扩展你的组织. 在十月的每个星期,我们都会提供一个简短的入门
关于用户风险的不同主题的电子邮件. 这个想法是你可以复制
然后把它粘贴到电子邮件里,在你的组织里四处传播
提高用户的安全意识. 第一篇文章是关于网络钓鱼的
[/ 2013/10/02 / national-cyber-security-awa