记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

关于QQ浏览器等应用“WormBrowser”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到盘古团队关于“WormBrowser”漏洞相关情况的报送,该漏洞存在于安卓版本的QQ浏览器和QQ热点两款应用中。由于上述产品在启动时,会默认开放本地端口以提供文件传输等服务,导致远程攻击者可利用该漏洞向同一局域网内的其他用户发起攻击,进而执行下载及强制安装应用程序等指令。9月22日,腾讯QQ浏览器团队发布公告,确认该漏洞存在并发布线上修复方案。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201609-627。
发布时间:2016-09-29 19:50 | 阅读:132361 | 评论:0 | 标签:威胁情报 QQ浏览器 QQ热点 WormBrowser 安全漏洞 安卓 盘古团队 漏洞

第一届MOSEC移动安全技术峰会召开在即

MOSEC移动安全技术峰会由盘古团队和POC共同主办,将于2015年6月5日在中国上海举行,旨在打造移动安全技术的饕餮盛宴。来自盘古团队、KEEN Team、微软、墨贝科技和奇虎360等安全团队和公司的研究人员将分享最新移动安全研究成果,探讨iOS、Android和Windows三大移动平台的安全问题,精彩议题不容错过。
发布时间:2015-04-16 03:05 | 阅读:121307 | 评论:0 | 标签:沙龙 MOSEC 盘古团队 移动安全技术峰会 韩国POC峰会 移动

ADS

标签云