您的位置:首頁(yè) > 菜鳥(niǎo)學(xué)院 > FireEye:11.2%的移動(dòng)APP仍存在FREAK漏洞
這份報(bào)告包括火眼公司所做測(cè)試的一個(gè)例子,專家們使用FREAK漏洞的利用代碼攻擊了一個(gè)受影響的購(gòu)物應(yīng)用,最后成功地獲取到用戶的登錄憑證和信用卡信息,如下圖所示。
安全建議
對(duì)于仍在使用舊版本OpenSSL庫(kù)的移動(dòng)應(yīng)用,相應(yīng)開(kāi)發(fā)者及公司應(yīng)該盡快更新應(yīng)用版本,換用修復(fù)了FREAK漏洞的新版OpenSSL庫(kù),以免給用戶及公司造成不必要的損失。
小編推薦閱讀國(guó)產(chǎn)工具PKAV HTTP Fuzzer滲透測(cè)試助手最新發(fā)布
閱讀FireEye:11.2%的移動(dòng)APP仍存在FREAK漏洞
閱讀惠普漏洞:惠普ArcSight企業(yè)安全系列產(chǎn)品曝高危安全漏洞
閱讀騰訊、360各顯神通,分別秒殺IE、Flash、PDF項(xiàng)目
閱讀蘋(píng)果Mac OS X系統(tǒng)被發(fā)現(xiàn)存在DLL劫持漏洞
閱讀金融行業(yè)平臺(tái)的針對(duì)性防御滲透測(cè)試
閱讀D-Link(友訊)路由器曝遠(yuǎn)程文件上傳及命令注入漏洞(已發(fā)布安全更新)
閱讀Win10將使用P2P進(jìn)行系統(tǒng)更新,引發(fā)安全擔(dān)憂
閱讀美國(guó)最大的無(wú)卡ATM網(wǎng)絡(luò)即將推出,從此告別刷卡!
閱讀谷歌應(yīng)用漏洞泄漏超過(guò)28萬(wàn)條私人WHOIS數(shù)據(jù)
閱讀使命召喚、魔獸世界、英雄聯(lián)盟……專攻游戲的勒索軟件TeslaCrypt
閱讀本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權(quán),請(qǐng)發(fā)郵件[email protected]
湘ICP備2022002427號(hào)-10 湘公網(wǎng)安備:43070202000427號(hào)© 2013~2025 haote.com 好特網(wǎng)