OPPO子午互联网安全实验室获Google官方致谢,连获两枚CVE!
1
2019年9月4日,Google正式发布了Android 10,在添加各种新功能特性的同时,也一并修复了几十处关键安全漏洞。其中,其中编号为CVE-2019-9311的漏洞影响蓝牙App, 允许远程攻击者通过发送畸形SIP协议包使高特权的com.android.bluetooth崩溃。Google在其Android发布官方致谢中(https://source.android.com/security/overview/release-acknowledgements) 对发现该漏洞的OPPO子午互联网实验室发出致谢。
2019年9月18日,OPPO子午互联网安全实验室发现Netty存在HTTP Request Smuggling安全漏洞(CVE-2019-16869),并第一时间向netty社区报告并协助修复。
HTTP Request Smuggling漏洞允许攻击者绕过安全控制,直接危害其他用户请求,严重时可以造成盗取用户信息及登录凭证等危害。
2019年9月25日, Netty已确认修复并发布到4.1.42.Final版本。
详细岗位信息可关注 OPPO安全应急响应中心 公众号,回复“子午”即可!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 推动不同文明交流对话、和谐共生 7904586
- 2 莫迪好尴尬:印度神都是中国造 7808343
- 3 王钰栋点球绝杀 国足1比0巴林 7712714
- 4 古今碰撞 绘出网络文明“新画卷” 7616845
- 5 国足比赛男球迷3次试图亲女伴遭拒 7522295
- 6 男子吃见手青中毒一直帮凤凰捋毛 7423821
- 7 中国的垃圾不够烧了 7331933
- 8 薄荷色LABUBU拍出108万天价 7234370
- 9 国产剧这次真高级 7143666
- 10 聚焦就业教育等民生保障最关键问题 7042395