OPPO子午互联网安全实验室获Google官方致谢,连获两枚CVE!
1
2019年9月4日,Google正式发布了Android 10,在添加各种新功能特性的同时,也一并修复了几十处关键安全漏洞。其中,其中编号为CVE-2019-9311的漏洞影响蓝牙App, 允许远程攻击者通过发送畸形SIP协议包使高特权的com.android.bluetooth崩溃。Google在其Android发布官方致谢中(https://source.android.com/security/overview/release-acknowledgements) 对发现该漏洞的OPPO子午互联网实验室发出致谢。
2019年9月18日,OPPO子午互联网安全实验室发现Netty存在HTTP Request Smuggling安全漏洞(CVE-2019-16869),并第一时间向netty社区报告并协助修复。
HTTP Request Smuggling漏洞允许攻击者绕过安全控制,直接危害其他用户请求,严重时可以造成盗取用户信息及登录凭证等危害。
2019年9月25日, Netty已确认修复并发布到4.1.42.Final版本。
详细岗位信息可关注 OPPO安全应急响应中心 公众号,回复“子午”即可!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 树立大食物观 4973847
- 2 美国18岁女罪犯因颜值超高爆红 4925899
- 3 外交部发言人今天没打领带 4836063
- 4 小包裹折射大市场 4768620
- 5 中国最长的跨市“地铁”来了 4654357
- 6 “国家队”出手收房 4536403
- 7 关晓彤在努力扮演大人了 4429346
- 8 印度防长:马上开造第三艘航母 4342731
- 9 广西百色河水一夜变红?谣言 4286404
- 10 苏州一医院诊断女患者包皮过长 4156924