1 min
Android
Android平台证书泄露给用户带来风险
新的报告包含10个不同的平台证书和恶意软件样本SHA256总和,其中恶意软件样本已由平台证书签名.
7 min
Vulnerability Management
SolarWinds SUNBURST后门供应链攻击:你需要知道的
On Dec. 12, 2020, 火眼公司提供了涉及SolarWinds猎户座平台后门组件的广泛攻击活动的详细信息.
9 min
Vulnerability Disclosure
多个移动浏览器地址栏欺骗漏洞
Today, 我们宣布对一组影响许多移动浏览器的地址栏欺骗漏洞进行协调漏洞披露.
4 min
Android
《ladbrokes立博中文版》,安全性和过时性
Pokemon Go started it.
那部老旧的家用手机,是我们几年前从一部真手机上移植过来的
AT&T座机转到T- mobile账户,突然引起了我中间的注意
son.
> "Hey Dad, can I use that phone to catch Pokemon at the park?"
"Sure! 玩得开心,直到太阳下山才回来!"
几分钟后,他找到了他的第一只皮卡丘,显然
需要在德克萨斯州炎热的夏天绕着街区跑几圈. Sweat-soaked
但他很骄傲,很高兴地介绍了他
5 min
Vulnerability Management
使用国家漏洞数据库揭示漏洞随时间变化的趋势
这是Ismail Guneydas的客座文章. Ismail Guneydas是高级技术人员
在漏洞管理、数字化方面拥有超过十年经验的领导者
法医,电子犯罪调查和教学. 目前他是一名大四学生
金佰利公司的漏洞管理人员和德克萨斯大学的兼职教员&M. He
has M.S. 计算机科学和工商管理硕士学位.
2015年已经过去了,所以现在是获得一些数据的好时机
收集当年的数据并进行分析. For this blog post,
2 min
Android
R7-2015-02: Google Play Store X-Frame-Options (XFO)漏洞导致Android远程代码执行(RCE)
Vulnerability Summary
由于x帧选项缺乏完整的覆盖
[http://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options] (XFO)
谷歌Play商店的支持[http://play].google.com/] web application
域,恶意用户可以利用跨站点脚本(XSS)
Google Play Store web应用程序的特定区域存在漏洞,或者
通用XSS (UXSS)针对受影响的浏览器,远程安装和
启动任意Play S的主要意图
4 min
Android
全国网络安全意识月:确保移动设备安全
为了纪念全国网络安全意识月,我们正在努力帮助你
教育您的用户安全风险和如何保护自己,并通过
扩展你的组织. 在十月的每个星期,我们都会提供一个简短的入门
关于用户风险的不同主题的电子邮件. 这个想法是你可以复制
然后把它粘贴到电子邮件里,在你的组织里四处传播
提高用户的安全意识. 第一篇文章是关于网络钓鱼的
[/ 2013/10/02 / national-cyber-security-awa