#安全漏洞
Android security bug let malicious apps siphon off private user data (techcrunch.com)
2020-8-28 22:22
应用安全初创公司OverSecure在谷歌广泛使用的Play Core库中发现了这个缺陷,该库允许开发者将应用内更新和新功能模块(如语言包或游戏关卡)推送到他们的Android应用程序中。
同一台Android设备上的恶意应用程序可以通过向依赖该库的其他应用程序注入恶意模块来利用该漏洞进行攻击,这些应用程序可以从应用......
Zoom Security Exploit – Cracking private meeting passwords(www.tomanthony.co.uk)
2020-7-29 23:41缩放会议默认受6位数字密码保护,即最多100万个密码。我在Zoom web客户端中发现了一个漏洞,由于CSRF损坏且没有速率限制,该漏洞允许检查会议密码是否正确。
这使得攻击者可以在几分钟内尝试所有100万个密码,并获得访问其他人的私人(受密码保护的)Zoom会议的权限。
这也提出了一个令人不安的问题,即其他人是否已......
Security Breach Exposes More Than One Million DNA Profiles On Major Genealogy Database(www.buzzfeednews.com)
2020-7-23 4:57
约瑟夫·詹姆斯·迪安吉洛(中),被指控为金州杀手,于6月份出庭。刑事调查人员使用GEDMatch确认了DeAngelo的身份。
7月19日,使用GEDMatch网站上传自己的DNA信息并寻找亲人填写家谱的家谱爱好者得到了一个不愉快的惊喜。突然间,警方可以搜索100多万份隐藏起来的DNA图谱,这些DNA图谱是警方使用该......