新闻
三星手机浏览器被曝同源策略绕过漏洞,影响三亿设备
三星手机预装的浏览器应用发现重要漏洞,如果用户访问攻击者控制的站点,攻击者就可以从浏览器中的不同标签页窃取用户数据。该漏洞影响数亿三星安卓设备。
新闻
Intel处理器芯片设计缺陷,致kernel内存泄露,Linux,Windows系统需重新设计
Intel处理器芯片的设计缺陷导致Linux和Windows需要重新设计内核来应对这个芯片级的安全bug。
新闻
IoT安全之设备安全性亟需提高
更多的IoT设备连接到网络,文中研究人员通过测试联网扬声器的内置安全性,说明了IoT设备给家庭和企业网络带来的安全威胁。
新闻
安卓恶意软件检测:系统调用日志+机器学习算法
基于签名的静态检测技术广泛应用于安卓平台的恶意应用检测。该方法主要是提取签名数据并与病毒等恶意软件样本的签名进行比对,这种方法不能检测出未知的恶意应用。
技术
安卓恶意软件使用社会工程技术,伪装成2200家金融机构app
新安卓恶意软件——Catelites,可伪装成2200家金融机构app,使用社会工程技术,可窃取用户银行帐号密码和信用卡信息。