业界快讯 第15页

作者 | 李俊辰 近日，一名网友在 Twitter 上传了一张壁纸并表示该壁纸会使他的三星手机崩溃。此前已经有日历 Bug 导致三星手机集体崩溃的事情发生，而这一次三星手机再次中招。只因为使用了一张风景壁纸就能导致手机崩溃？经该网友测试，不...

赞(0)微慑管理员2020-06-02阅读(3417)

这个issue应该不能算bug report，但是也没有找到合适的模板，所以没有使用模板，抱歉。 先说结论：仅凭tls client hello的cipher suite字段，就可以非常准确地将v2ray流量和正常浏览器流量区分开来。 Po...

赞(0)微慑管理员2020-06-01阅读(10665)

  近日，监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype限制，但必须利用不在黑名单中的gadgets，实际造成的危害与利用的gadgets有关。 fastjson是阿里巴...

赞(0)微慑管理员2020-05-29阅读(3927)

漏洞概述 北京时间2020年05月20日，Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9484。 Apache Tomcat 是一个开放源代码、运行servlet和JSP W...

赞(0)微慑管理员2020-05-27阅读(5108)

按语   该案为国内首宗涉5G技术侵犯知识产权犯罪案。——吴沈括，北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长。   2020年4月24日报道，2002年至2017年1月，黄某瑜就职于中兴通讯公司，...

赞(0)微慑管理员2020-04-26阅读(2922)

还有一天，期待已久的新款iPhone SE就正式开售。而根据最新消息，安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail和Maild存在两个正在被在野利用的严重漏洞，而且至少在两年前就已经开始监视用户了。 这两...

赞(0)微慑管理员2020-04-23阅读(4375)

  “ 1分钟摘要 德国波鸿鲁尔大学的研究人员在NDSS2020会议发表了一篇论文，提出了一种新的IMP4GT攻击方法，这是是一种4GLTE网络的中间人攻击方法。该方法利用的是LTE网络中PDCP层缺少完整性保护，以及...

赞(0)微慑管理员2020-04-21阅读(4586)

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件，深信服第一时间成立应急事件小组，研究应对本次事件的用户对策。 经过48小时的不懈努力，深信服已完成全面安全风险排查，紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

赞(0)微慑管理员2020-04-07阅读(3649)

背景 2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见：   https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnV...

赞(0)微慑管理员2020-04-06阅读(3979)

作者丨万佳 不到两年，万豪酒店再次发生数据泄露。本周二，万豪酒店表示，公司有近 520 万房客的个人信息被泄露。上一次万豪有 3.83 亿人次详细个人信息被泄露。 1 事件回顾 3 月 31 日，据 CNET 报道，万豪酒店本周二宣布，该公...

赞(0)微慑管理员2020-04-01阅读(3233)