利用旧版Android漏洞的E-Z-2-Use攻击代码发布-低调大师

利用旧版Android漏洞的E-Z-2-Use攻击代码发布

2017-06-04 655

利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。漏洞影响Android 4.2之前的版本，Google在Android 4.2中修正了这个漏洞，但根据官方统计，超过五成用户仍然使用存在漏洞的旧版本。WebView的漏洞允许攻击者在Android浏览器和其它应用中注入恶意 JavaScript代码，获得与目标程序相同的访问权限，攻击者可以开启一个shell窗口访问受害者的文件系统、照相机，地理位置数据、SD卡数据和地址簿。漏洞还可通过不安全网络的中间人攻击触发。漏洞存在于Android系统中，而不是私有的 GMS 应用平台，只有更新系统才能修正漏洞。安全研究人员Tod Beardsley希望，攻击代码的披露能迫使供应商尽快升级系统。

文章转载自开源中国社区 [http://www.oschina.net]

微信关注我们

原文链接：https://yq.aliyun.com/articles/113579

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

谷歌 12 月 6 日将向 Nexus 推送 Android 7.1.1

据外媒报道，上周，谷歌推出了开发者预览最终版 Android 7.1.1 Nougat。现在看起来普通用户设备的推送时间也已经确定下来。据悉，大部分手机厂家的设备系统版本都还只停留在 Android 7.0 上，但是谷歌最新推出的手机 — Pixel 和 Pixel XL 却都已经吃上了 Android 7.1。Android 7.1.1 算是Android 7.1 的一个小小版本更新，谷歌已经在开发者中展开测试，很快它就要到普通用户手中。据澳大利亚沃达丰披露，谷歌将在下个月 6 日通过无线更新推送 Android 7.1.1，它将包含最新的安全补丁，另外 Nexus 6P 更新大概需要 650MB 内存。这家运营商称，该更新将逐步面向用户推出：首先是第 1-3 天，将会有 1 万部手机被随机选中获得更新，用户将收到 FOTA 推送信息或自己手动检查更新；然后是第 4-13 天，在还未得到更新的设备中每天会有 10% 的设备获得更新，用户必须要手动检查更新才行；最后是第 14 天，所有设备都将获得更新。虽然这只是澳大利亚沃达丰的方案，但看起来其他的运营商也将很有可能采取类似的推送...

2017-06-04

627

曾在接受《福布斯》采访中放出豪言“给谷歌脑袋来发子弹”的 Cyanogen 壮志未酬，且接近死亡的边缘。继今年 7 月份进行裁员和策略调整之后，最新报道指出 Cyanogen 公司将在下个月关闭位于西雅图的办事处，甚至更为糟糕的是联合创始人 Steve Kondik 也将离职。 2013 年，项目创始者 Steve Kondik 宣布获取创业投资，成立 Cyanogen 公司（Cyanogen Inc.），以进一步宣传及开发 CyanogenMod。成立公司在社区中造成了争议，贡献者指出了因此造成了授权问题，以及以往其他贡献者得不到应得的回报，而这些问题亦未充分解决。 Cyanogen 毫不掩饰他们的野心 —— 尝试和制造商的合作替代 Android 操作系统，简而言之就是想要替代 Android 系统。公司率先和一加开展了合作，然而由于在印度市场引发“误会”之后双方的合作就此终止。在今年 7 月份，Cyanogen 公司宣布裁掉大部分负责开发 Cyanogen OS Android ROM 的员工，此外将调整公司运营方向朝着模块化应用和软件方向发展。在西雅图办公的 Steve Ko...

2017-06-04

632

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。