友盟SDK越权漏洞分析报告

国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,根据包名去重后约7千多款App产品受到该漏洞的影响。基于该漏洞,可以实现对终端用户推送虚假诈骗信息、远程窃取用户终端设备中的敏感数据等功能。

作者:星期四, 十二月 7, 20172,067
标签:, , ,

FBI和DHS的联合分析报告也未能指认俄罗斯为攻击美国大选的真凶

仔细审视这份报告,其中并没有关于这些黑客组织及其所用技术的任何新信息。但这里面有新闻价值的元素,就是攻击者身份及其攻击政治系统的动机,和对国家安全的影响。

作者:星期四, 一月 5, 20172,456
标签:, , , ,

忘记密码