Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:11205 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
使用msf入侵多层级网络架构   2020.06.01 08:00:32  78
关于站库分离渗透思路总结   2020.05.28 18:37:17  61
Fastjson <=1.2.68 远程代码执行漏洞   2020.06.02 00:00:32  58
铁头娃的渗透测试   2020.05.31 09:49:53  58
使用yarGen提取Linux恶意脚本特征   2020.05.30 18:00:34  55
“Sauron Locker”家族病毒新变种   2020.05.31 18:00:11  52
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
EdXposed遭恶意代码攻击可清空手机数据;Edison Mail爆严重Bug;...
本文来自公众号:看雪学院   2020.05.18 19:15:01


近日,《王者荣耀》游戏推出新的使用规则。其中未成年人用户在每天晚上 10 点至次日上午 8 点间禁止玩该游戏,每天限玩 1.5 小时,法定节假日期间每天只能玩 3 个小时。你每天会在游戏上花多长时间呢?


1

EdXposed 遭恶意代码攻击可清空手机数据



说起 Xposed 框架很多人应该都知道这个神器,当你的安卓手机安装这个框架容器后,就能够安装一些模块以实现特殊功能,例如 QQ 微 信抢红包、消息撤回阻止、模拟位置等。


EdXposed 是类似 Xposed 的框架,全称为 Elder driver Xposed Framework,简称 edxp,同样在 GitHub 开源。


5 月 16 日晚,EdXposed 官 方发布了最高级别警告:请不要安装任何非 release 版本的 EdXposed, 建议不要当天更新任何版本的 EdXposed


原因是有人在 GitHub 上传了恶意代码,当天安装更新了相应版本的安卓用户会受到影响,即由于恶意代码导致数据被清除。


Github commit 记录: https://github.com/ElderDrivers/EdXposed/commit/6ae9bc8e41dfc647768a5e4ca3e6fa81f2e5809


CI 记录: https://ci.appveyor.com/project/ElderDrivers/edxposed/builds/32916959


根据记录的事件过程显示,当天先后有三人利用 EdXposed Auto Update Channel Server AppVeyor CI 的漏洞和 GitHub Pull Requests 功能向 EdXposed 开源仓库中提交恶意代码。


目前官方正在紧急修复,已关闭 EdXposed Manager 中的 Canary 通道的显示及分发,将在后续修复后重新开放。 (参考来源:IT之家)

LYA:你有用 EdXposed 吗?



2

Edison Mail 存在严重 Bug




Edison Mail 作为一款流行的第三方电子邮件应用,在 iPhone、iPad 和 Mac 上使用广泛。


然而近日这款应用曝光的一个 Bug 引发人们对隐私的极大关注,也导致部分用户对这款应用的信任度大打折扣。


Edison Mail 用户报告称,当他在应用中开启新的账户同步功能后,他们可以完全访问其他用户的电子邮件账户。


Edison Mail 声明,目前这个 Bug 只影响 iOS 用户。


此前 ,Edison Mail 向少部分 iOS 用户推出软件更新,部分用户在收到更新后遇到影响邮件账户的应用漏洞,目前官方已经注意到这个漏洞并迅速回滚了该更新。


目前来看,此次事件应该是由 于 Edison Mail 客 户端推出的新同步功能产生的 Bug, 而非安全漏洞。
(参考来源:cnBeta.COM)

LYA:直接访问他人的电子邮件,这个 Bug 有点严重。

话说你觉得哪个邮箱最好用?



3

192 个 App 被责令改正:猎豹大师在列




今年第一季度,全国公安机关网安部门充分发挥职能作用,加大公民个人信息保护力度,依法查处违法违规收集公民个人信 息 App 服务单位 386 个

这些违规应用涉及信息咨询、辅导学习、文学小说、新闻资讯和娱乐播报等多个类型 。

其中,97 个 App 被予以行政处罚,192 个 App 被依法责令改正违法行为,51 个 App 被下架、停运,有效保护公民个人信息安全等。

其中十大案例涉及“猎豹清理大师”、“印象笔记”、“好孕帮”、“不背单词”、“哈弗智家”、“完美校园”、“天然工坊”、“随手借”、“每日 瑜伽”、“ Paintly ”等 App 。

猎豹清理大师 App(版本号:6.13.5.1066)

该应用隐私协议中对于索取用户通讯录以及通话记录等涉及个人信息权限的行为没有详细说明。北京市公安局朝阳分局已经依法责令该公司改正违法违规行为。

印象笔记 App(版本号:10.5.5)

该款 App 隐私协议中未以显著位置、显著字体申明收集用户信息数据项,未明示各数据项收集用途。北京市公安局朝阳分局已依法责令该公司改正违法行为,并予以警告处罚。

好孕帮 App (版本号:3.4.8)

该款 App 在收集信息时未明示并征得用户同意,用户服务协议及隐私声明中未明示申请权限目的,未告知收集用户个人信息的目的及使用方式。北京市公安局西城分局已依法责令该公司改正违法行为,并予以警告处罚。

LYA:你还有在用猎豹这种清理类的 App 吗?


推荐文章++++

* 微软5月补丁星期二修复111个漏洞;小米地震预警功能官方解读;工信部查处关停违规1069短信端口

* 利用雷电接口漏洞5分钟即可破解电脑;比特币完成第三次减半;中国移动回应下架 5G 消息 App

* 52% 中国用户 RDP 被远程攻击;FB 就隐私纠纷赔偿 5.5 亿美元;懂球帝等 49 款 App 依法下架

* 每月有1.5亿人使用无密码登录;Lady Gaga等明星遭黑客威胁;马斯克称脑机接口或一年内植入人脑

* 中信银行提供个人流水数据行为违法;全国首起暗网平台案告破;黑客操纵僵尸网络8年只为下载动漫





公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



“阅读原文” 一起来充电吧!