- adb authorization bypass的漏洞终于出现了:🔗 网页链接
- 本月Google数据是:今年6月,全球Android 4.2.2及以前版本的设备占76.1%;友盟数据是,今年3月,国内Android 4.2.2及以前版本的设备占90%左右(有图没精确值)。老系统的老漏洞依然会在很长时间里具有很好的利用价值。而Windows的官方定期推送补丁、安全厂商协助检查更新的局面,在这里也许很难出现。展开全文
- VPN Related Vulnerability Discovered on an Android device: 🔗 网页链接
- Oldboot:Android平台第一个bootkit,篡改了手机的boot分区,下载广告件并安装为系统软件,以root执行远程命令。因为boot分区在运行时是一个只读的RAM disk,所以杀毒软件无法清除其中的恶意代码。详细分析:🔗 网页链接
- 年初应@华章图书 的@颜小编 邀请给一本书的翻译做技术审校,现在终于出版了。虽然作者是Bruce Schneier,但没怎么讲安全技术的内容(所以我也没做什么工作,哈哈),而是讨论社会信任机制的建立和困境,大家都可以读读~尤其推荐给像@黑客老鹰 和@hi_heige 这种专注于道德、公益与公信的高人。展开全文
- 对T-Mobile的WiFi呼叫功能的中间人攻击:🔗 网页链接 典型的certificate pinning没写好导致的TLS MITM。berkeley EECS两个研究生做的,@keithcool
- 第二台SLA的个人3D打印机sLAMPS:🔗 网页链接 risk分析部分好卖萌……似乎要开源?(消息来自@北京创客空间 的N.V.)
