OPPO子午互联网安全实验室获Google官方致谢,连获两枚CVE!
1
2019年9月4日,Google正式发布了Android 10,在添加各种新功能特性的同时,也一并修复了几十处关键安全漏洞。其中,其中编号为CVE-2019-9311的漏洞影响蓝牙App, 允许远程攻击者通过发送畸形SIP协议包使高特权的com.android.bluetooth崩溃。Google在其Android发布官方致谢中(https://source.android.com/security/overview/release-acknowledgements) 对发现该漏洞的OPPO子午互联网实验室发出致谢。
2019年9月18日,OPPO子午互联网安全实验室发现Netty存在HTTP Request Smuggling安全漏洞(CVE-2019-16869),并第一时间向netty社区报告并协助修复。
HTTP Request Smuggling漏洞允许攻击者绕过安全控制,直接危害其他用户请求,严重时可以造成盗取用户信息及登录凭证等危害。
2019年9月25日, Netty已确认修复并发布到4.1.42.Final版本。
详细岗位信息可关注 OPPO安全应急响应中心 公众号,回复“子午”即可!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7932226
- 2 日本火山喷发灰柱高达3400米 7930258
- 3 女子穿和服在南京景区拍照遭怒怼 7831290
- 4 2024 向上的中国 7741999
- 5 肖战新片射雕英雄传郭靖造型曝光 7671152
- 6 大三女生练咏春一起手眼神骤变 7551590
- 7 胡锡进与你聊聊2024 7406043
- 8 男子钓上一条自带“赎金”的鱼 7369103
- 9 赵丽颖带儿子探班 7270514
- 10 高考601分女生为何选择殡葬专业 7108733