一周安全要闻：安卓滴血傻瓜狙击步枪曝漏洞

以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞，Android 2.2到5.1的所有版本上均存在此漏洞，预计会有95%的Android设备受到影响。只需简单的一条彩信，黑客就可能完全控制用户手机。该漏洞发现于原生的 Android 的 Stagefight 媒体库上，堪称移动世界的“心脏滴血”。几乎所有 Android 设备都含有此安全问题，攻击者会向那些没有安装补丁的用户发动针对性攻击，受害者的隐私、数据将会暴露在风险之中。

公司专注于为企业提供网站设计、成都网站建设、微信公众号开发、商城开发，微信小程序，软件按需网站建设等一站式互联网企业服务。凭借多年丰富的经验，我们会仔细了解各客户的需求而做出多方面的分析、设计、整合，为客户设计出具风格及创意性的商业解决方案，创新互联更提供一系列网站制作和网站推广的服务。

安卓滴血!一条彩信可控制手机，影响95%设备

由美国奥斯汀业公司发明制造的Tracking Point智能狙击步枪(简称：傻瓜狙击步枪)可以让狙击手“开挂”，内置微型电脑运行Android和Linxux系统可“制导扳机”和“目标锁定”等技术，而更为重要的该步枪还配备WiFi天线，允许使用者实时收集弹道数据并分享到社交网络上。而正是因为太过智能，近日被曝光容易被黑客入侵，使其停止射击或者选择新的目标。

“开挂”狙击步枪存漏洞 黑客入侵可停火或瞄不准

7月28日，有当当网用户向记者爆料称，在当当网下单买书后仅一天，个人信息就被骗子掌握，骗子利用详细的订单信息博取自己的信任，引导自己进入假网站，输入银行信息后，被转走约十万元。当当网对此回应称，可能是用户邮箱被盗导致信息泄露。

当当网用户个人信息遭泄露 被骗十万

Black Hat即黑帽技术大会，是世界顶级的黑客技术会议，每年都会有很多来自世界各地的与会者，会议将探讨关于信息安全的最前沿和最热点的话题。

BlackHat2015全部精彩议题概览

7月9日开始，有黑客团队对台湾和香港网站发起攻击，所用工具竟然是Hacking Team泄出的Flash漏洞利用程序PoisonIvy。攻击者破坏了台湾当地电视台网站、教育机构、一个宗教研究机构、一个知名政党以及一家在香港很受欢迎的新闻网站。

香港与台湾网站遭Hacking Team泄露武器攻击

技术解析：

随着互联网的发展，越来越多公司推出了智能路由器，这些智能路由器给用户带来了众多便利的功能，同时也采用了一些传统路由器不具备的安全特性。

深度解读：智能路由器安全特性分析

现在一般的web开发框架安全已经做的挺好的了，比如大家常用的django，但是一些不规范的开发方式还是会导致一些常用的安全问题。

Python安全编码与代码审计

工作过程中，尤其是应急的时候，碰到客户windows域控被入侵的相关安全事件时，往往会需要分析windows安全日志，此类日志往往非常的大;此时，高效分析windows安全日志，提取出我们想要的有用信息，就显得尤为关键。

windows安全日志分析之logparser篇

安全工具：

关于社会工程学工具集Social-Engineer Toolkit (SET，以下简称SET)，相信各位也是知道一二了。SET和它的好基友Metasploit之间的亲密配合更是完美无缺，但是SET在国内的应用却不多。

社会工程学工具集Social-Engineer Toolkit使用教程

Droidjack是一款针对安卓手机远程管理工具，你可以利用它在PC上对手机进行远程操控，不仅功能强大，使用也很方便。

强大的安卓手机远程管理工具——Droidjack

译文推荐：

令人不禁怒吼WTF的八大MySQL常见问题

八大最受市场欢迎的安全资质认证

几款免费工具助你查明是否感染了Hacking Team恶意软件

当前题目：一周安全要闻：安卓滴血傻瓜狙击步枪曝漏洞
网页路径：http://www.csdahua.cn/qtweb/news23/8373.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网