影响 99% Android 设备的签署漏洞已成功修复

chesejiaofu

2013-07-29

该漏洞能够让黑客在不改变加密签名证书的情况下随意蒋恶意程序注入到任何应用程序中，可见该漏洞的危害性。本周二著名安全公司赛门铁克公司表示率先将这个Android应用签署漏洞成功修复，并且在周三的时候确定了其他四款受感染的应用，这些应用主要是通过第三方应用商城进行传播的。尽管安全补丁已经发现，但是如何向众多 Android用户进行推送依然是摆在Google眼前的难题。

影响 99% Android 设备的签署漏洞已成功修复

网络安全漏洞

chesejiaofu

0 关注 0 粉丝 0 动态

相关推荐

可修复 “BootHole” 漏洞的Linux Debian 10.5 发布。

Debian 10.5 已发布，这是 Debian 10 "Buster" 的第五个稳定版更新，修复了部分安全问题和 bug。近日据外媒报道，固件安全公司Eclypsium透露，数十亿Windows和Linux设备将会受到严重的GRUB

xiaoemo0 2020-08-09

GoCenter 的“火眼金睛” ——检测、报告并减少Go Module的安全漏洞

Golang开发者非常关心开发应用的安全性。随着Go Module应用越来越广泛，Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建Go Module时，通过增加go.sum文件来验证之后从GOPROXY再次访问到

重善奉行 2020-06-17

GoCenter 的“火眼金睛” ——检测、报告并减少Go Module的安全漏洞

Golang开发者非常关心开发应用的安全性。随着Go Module应用越来越广泛，Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建Go Module时，通过增加go.sum文件来验证之后从GOPROXY再次访问到

重善奉行 2020-06-16

VMware高危漏洞，可完全控制虚拟化云基础架构

安全专家警告，正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞，因为黑客可利用该漏洞完全控制虚拟化云基础架构。该漏洞在5月份被爆出，VMware及时发布了针对漏洞的修复程序。VMware Cloud Dir

lqadam 2020-06-04

XSS漏洞的基本原理

XSS，跨站脚本攻击。它指的是恶意攻击者利用网站漏洞把恶意的脚本代码注入到网页之中，当用户浏览该页之时，嵌入其中Web里面的恶意代码会被执行，从而对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。反射型XSS也被称为非持久性XSS，攻击

csxiaoqiang 2020-06-03

云迁移安全先导篇：2020云安全趋势及主要威胁

企业持续快速将工作负载从数据中心迁移到云上，利用无服务器、容器和机器学习等新技术，以获得效率提升、更好的可伸缩性和更快的部署等收益。随着公有云的采用持续激增，特别是在2020年疫情危机和随之而来的向远程办公加速转变的情况下，人们依然对云安全十分担忧。因此，

zcy 2020-11-16

AI和ML在网络安全中的用例

随着网络攻击在性质和目标上变得越来越多样化，网络安全人员是否有正确的可见性来确定如何解决漏洞是至关重要的，而人工智能将可以帮助提出人类无法单独解决的问题。“网络安全就像是一盘国际象棋，”Palo Alto网络公司的EMEA首席安全官Greg Day表示。

nodid 2020-10-29

央视曝光刷脸套路，隐私安全如何保护？

如今，伴随着互联网、大数据等的快速发展，万物互联的智能化时代的到来，让网络安全更多暴露在大众视野之中。网络安全涉及网络系统中软硬件与信息内容的安全，而后者无疑是大家关注最多的点。尤其是在与大众自身相关的网络信息方面，即个人隐私安全。近日，央视再度曝光系列侵

VinFOSSIDce 2020-10-28

5G消息也不安全？短信业务再受暴击，会不会从此走向消亡？

近日，在GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室演示了一项最新的5G安全研究发现：利用5G通信协议的设计问题，黑客可以"劫持"同一个基站覆盖下的任意一台手机的TCP通讯，包括各类短信收发、App和服务端的通信均

nodid 2020-10-28

谷歌为Chronicle网络安全平台引入威胁检测功能

VentureBeat 报道称，谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台，并承诺为企业提供与自家规模相当的威胁分析服务。作为最初诞生于 Alphabet 内部 X 部门的一个项目，其于 2018 年成为了一家独立的网络

关于学习本身 2020-09-24

人工智能应用于敏感信息安全的5种方式

研究人员发现人工智能技术对确保敏感信息安全来说是一种非常好的工具。由于可以快速处理数据和预测分析，人工智能广泛应用于自动化系统和信息保护等领域。事实上，确保数据安全也是目前人工智能技术的实际应用，同时也有黑客利用人工智能技术进行攻击活动。使用越多的人工智能

网络菜市场 2020-09-23

新兴的AI和机器学习网络安全领域要考虑的三个方面

机器学习的能力归功于这三个因素：数据、算力和算法。由于性质使然，网络领域生成大量数据。这些因素共同为网络安全供应商提供了过去无法想象的功能。机器学习的应用范围很广，包括反恶意软件、僵尸程序检测、反欺诈和隐私保护。令人关注的是，网络安全界使用机器学习存在多个

机器之心 2020-09-22

云原生安全模型与实践

在消息传递和协作环境中，纵深防御体系可以确保恶意攻击活动被阻止在基础结构内的多个检查点，降低了威胁进入内部网络的可能性。以某IDaaS系统为例，我们把一个云原生系统安全模型分为 4 个层面，由外至内分别是：云/数据中心/网络层、集群层、容器层、代码层，如下

cynthiachf 2020-09-18

几乎所有的云环境都容易受到安全漏洞的攻击

转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境，全球各地的企业可能会面临风险。调研机构Accurics公司的研究发现，93%的云计算环境都容易受到破坏，这意味着各种规模的公司都有遭受攻击的风险。它声称，由于云计算配置错误，在过去两年中泄露

Veechange 2020-09-01

看不见硝烟的战场人工智能如何运用到网络作战？

据英国简氏防务网站报道，美国国防高级研究计划局副局长彼得·海纳姆表示将与国防部联合人工智能中心开展合作，对日渐交叉融合的人工智能、网络安全以及网络作战进行研究。海纳姆表示，利用自主系统对抗网络对手计划是国防高级研究计划局的重点项目之一，正迅速将人工智能技术

zcc 2020-08-26

不知道这10点，千万别用SaaS

对于越来越多的企业来说，软件即服务已经成为使用重要业务应用程序的主要手段。从业务的角度来看，这种策略是可行的，因为它有潜在的好处：节约成本、提高了灵活性和更容易扩展，等等。一家企业怎样确定其SaaS提供商的安全条款是否达到了自己的标准呢?据Gartner

hjding 2020-08-25

全面终端安全缺失的一环

网上很少有东西是真正免费的。如果您不使用现金付款，那么就有可能在网上支付时暴露个人信息或其他数据。用户可以在浏览器上安装一些免费的扩展来增强他们的在线体验。今年2月，500个Chrome扩展因被发现窃取数百万用户的隐私数据而从网上商店中删除。类似地，在6月

simonzhao0 2020-08-17

全面终端安全缺失的一环

网上很少有东西是真正免费的。如果您不使用现金付款，那么就有可能在网上支付时暴露个人信息或其他数据。用户可以在浏览器上安装一些免费的扩展来增强他们的在线体验。今年2月，500个Chrome扩展因被发现窃取数百万用户的隐私数据而从网上商店中删除。类似地，在6月

shayuchaor 2020-08-17

安华金和当选2020年网络安全国家标准项目参与单位

8月11日，全国信息安全标准化技术委员会发布“关于2020年网络安全标准项目立项”的通知，要求各工作组按照《全国信息安全标准化技术委员会标准制修订工作程序》、国标委及委员会相关规定，认真做好项目的指导工作，通知并监督好各项目的实施进度。同时，要求各项目牵头

智链ChainNova 2020-08-17

机器学习如何提升物联网应用的安全性？

物联网世界已经触手可及，但是随之而来的有好的一面，也有坏的一面。机器学习可以保护支持IoT的设备免受网络安全威胁。建立物联网网络为消费者和企业都提供了无数的优势，但同时也带来了新的网络安全漏洞。试图保护系统的人员在零时差的时间来准备或修复漏洞。零时差是罕见

EchoYY 2020-08-12

chesejiaofu

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号