OPPO子午互联网安全实验室获Google官方致谢,连获两枚CVE!
1
2019年9月4日,Google正式发布了Android 10,在添加各种新功能特性的同时,也一并修复了几十处关键安全漏洞。其中,其中编号为CVE-2019-9311的漏洞影响蓝牙App, 允许远程攻击者通过发送畸形SIP协议包使高特权的com.android.bluetooth崩溃。Google在其Android发布官方致谢中(https://source.android.com/security/overview/release-acknowledgements) 对发现该漏洞的OPPO子午互联网实验室发出致谢。
2019年9月18日,OPPO子午互联网安全实验室发现Netty存在HTTP Request Smuggling安全漏洞(CVE-2019-16869),并第一时间向netty社区报告并协助修复。
HTTP Request Smuggling漏洞允许攻击者绕过安全控制,直接危害其他用户请求,严重时可以造成盗取用户信息及登录凭证等危害。
2019年9月25日, Netty已确认修复并发布到4.1.42.Final版本。
详细岗位信息可关注 OPPO安全应急响应中心 公众号,回复“子午”即可!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平:中国—中亚合作大有可为 7904168
- 2 官方通报“罗帅宇坠楼事件” 7809444
- 3 伊朗退出与美国核谈判 7713801
- 4 外贸品转内销 如何卖得好 7618894
- 5 罗帅宇坠楼后手机拨打110为民警拨出 7521318
- 6 警方认定罗帅宇系跳楼自杀身亡 7426346
- 7 网警公布3起涉高考网络谣言案 7329797
- 8 国防部:要求日方停止危险挑衅行径 7235032
- 9 《歌手》第五期排名公布 7136823
- 10 曾毅回应手表被指含性暗示元素 7045270