OPPO子午互联网安全实验室获Google官方致谢,连获两枚CVE!
1
2019年9月4日,Google正式发布了Android 10,在添加各种新功能特性的同时,也一并修复了几十处关键安全漏洞。其中,其中编号为CVE-2019-9311的漏洞影响蓝牙App, 允许远程攻击者通过发送畸形SIP协议包使高特权的com.android.bluetooth崩溃。Google在其Android发布官方致谢中(https://source.android.com/security/overview/release-acknowledgements) 对发现该漏洞的OPPO子午互联网实验室发出致谢。
2019年9月18日,OPPO子午互联网安全实验室发现Netty存在HTTP Request Smuggling安全漏洞(CVE-2019-16869),并第一时间向netty社区报告并协助修复。
HTTP Request Smuggling漏洞允许攻击者绕过安全控制,直接危害其他用户请求,严重时可以造成盗取用户信息及登录凭证等危害。
2019年9月25日, Netty已确认修复并发布到4.1.42.Final版本。
详细岗位信息可关注 OPPO安全应急响应中心 公众号,回复“子午”即可!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记关心的世界文化遗产 7904496
- 2 幼儿园一年关掉2万所 7808369
- 3 伊导弹袭击目标包括以总理家族住所 7711801
- 4 “棒棒”父亲收到了儿子的礼物 7618750
- 5 刘亦菲大背头造型 霸总味十足 7521499
- 6 山东一大学禁用红米手机考试 7426800
- 7 无锡2-0常州 丨州变丨川了 7332918
- 8 甘肃一公立医院停诊不再接受新患者 7237287
- 9 妈妈是从电视台得知黄圣依结婚消息 7135722
- 10 烂尾楼业主想退房退款?法院判了 7043676