详解Android App AllowBackup配置带来的风险

 

前言 笔者在使用自己编写的 Drozer 模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的流行安卓应用存在 Android AllowBackup 漏洞,已测试成功受到漏洞影响的应用包括:新浪微博,百度云网盘,美团,大众点评,去哪儿等 … 阅读全文

国家外汇管理局某业务中心Getshell

 

漏洞标题 国家外汇管理局某业务中心Getshell 相关厂商 国家外汇管理局 漏洞作者 Ztz 提交时间 2015-04-14 15:04 公开时间 2015-05-31 18:00 漏洞类型 成功的入侵事件 危害等级 高 自评Rank 15 漏洞状态 已交由 … 阅读全文