领购物优惠券9块9包邮
首页 > 移动开发 > Android开发

10月15日-每日安全知识热点

   2016-10-17 0
核心提示:热点概要:含有富士康固件的Android 设备可能有秘密后门、Spring OAuth中的RCE漏洞、Kwetza:给Android应用程序打后门、电子邮件信息泄露漏洞分析、利用CORS错误配置、国内热词:含有富士康固件的Android 设备可能有秘密后门GlobalSign OCSP 问题截止目前仍未

10月15日-每日安全知识热点

热点概要:含有富士康固件的Android 设备可能有秘密后门、Spring OAuth中的RCE漏洞、Kwetza:给Android应用程序打后门、电子邮件信息泄露漏洞分析、利用CORS错误配置、

国内热词:

含有富士康固件的Android 设备可能有秘密后门

GlobalSign OCSP 问题截止目前仍未彻底解决

反恐利器被山寨 极端组织也用上了无人机

iOS 10最新越狱进度: Cydia让开发停滞不前

资讯类:

一个新的针对IoT设备的木马NyaDrop在野外流行

http://securityaffairs.co/wordpress/52273/malware/elf-linux-nyadrop-iot.html

流行的Andorid应用程序泄露微软Exchange用户账号

https://threatpost.com/popular-android-app-leaks-microsoft-exchange-user-credentials/121298/

技术类:

含有富士康固件的Android 设备可能有秘密后门

http://bbqand0days.com/Pork-Explosion-Unleashed/

Hacking JasperReports:隐藏的SHELL功能

https://foxglovesecurity.com/2016/10/14/hacking-jasperreports-the-hidden-shell-feature/

Birdwatcher:twitter数据分析和OSINT框架

http://michenriksen.com/blog/birdwatcher-twitter-osint-framework/

CVE-2016-4977:Spring OAuth中的RCE漏洞

http://secalert.net/#CVE-2016-4977

利用CORS错误配置,相关PPT在https://portswigger.net/knowledgebase/papers/ExploitingCORSMisconfigurations.pdf

http://blog.portswigger.net/2016/10/exploiting-cors-misconfigurations-for.html

捕捉Signal漏洞,第二部分

http://pwnaccelerator.github.io/2016/signal-part2.html

解析Mimikatz日志文件

https://labs.mwrinfosecurity.com/tools/parsing-mimikatz-log-files/

CVE-2016-3918:电子邮件信息泄露漏洞分析

http://blogs.360.cn/360mobile/2016/10/14/cve_2016_3918/

Kwetza:给Android应用程序打后门

https://sensepost.com/blog/2016/kwetza-infecting-android-applications/

一款巴西木马使用Jar文件,VB脚本和DLL感染目标

https://blog.fortinet.com/2016/10/14/a-brazilian-trojan-using-a-jar-file-vb-scripts-and-a-dll-for-its-multi-stage-infection

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/3644.html

 
标签: 安全漏洞 安卓开发
反对 0举报 0 评论 0
 

免责声明:本文仅代表作者个人观点,与乐学笔记(本网)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
    本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们留言联系,本网站将在规定时间内给予删除等相关处理.

  • 农民斗地主——Binder fuzz安全研究
    农民斗地主——Binder fuzz安全研究
    0.为什么要研究Binder fuzz以目前最热门的指纹方案为例。TZ:Trustzone(请自行百度)CA:Trustzone框架中的Clinet AppTA:Trustzone框架中的Trustzone APP上层APP通过Binder机制调用keystore和FingerprintService两个底层系统服务,来获取密钥存储和指纹的能力
    10-09 Java安全漏洞
更多>其他开发
KendoUI2014移动调查报告:HTML5vs原生之辩 WebComponents-面向未来的组件标准
更多>Android开发
说一说Android Studio和IDEA中一个很有用的内存调试插件 安卓中通知功能的具体实现
更多>IOS开发
详解iOS开发中的转场动画和组动画以及UIView封装动画 iOS开发基础之C语言
更多>WP开发
微软官方公布Win10家庭版欧美地区零售价 Win10 Mobile预览版10149已知问题与解决办法汇总
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  网站留言  |  违规举报