Electron 应用容易被修改并植入后门
因其跨平台能力,Electron 开发平台是许多应用的关键组成部分。基于 JavaScript 和 Node.js 的 Electron 被用于 Skype、WhatsApp 和 Slack 等流行消息应用,甚至被用于微软的 Visual Studio Code 开发工具。但 Electron 也会带来安全隐患,容易修改植入后门。
安全研究员 Pavel Tsakalidis 演示了一个 Python 开发的工具 BEEMKA,允许解压 Electron ASAR 存档文件,并将新代码注入到 JavaScript 库和内置 Chrome 浏览器扩展。
漏洞不是在应用程序中,而是在应用程序使用的底层框架 Electron 中。Tsakalidis 称他联络了 Electron 但没有得到回应。
来源:solidot.org
网传 Steam 有安全漏洞 玩家电脑可能会被当成矿机根据 reddit 网友的爆料,安全研究员 Vasily Kravets 近日发现了 Steam 的重大安全漏洞。据悉,一些不法分子甚至可以利用该漏洞将玩家的 PC 变成矿机。消息一出,立即引发了很多网友的关注。
来源:3DMGame
详情链接: https://www.dbsec.cn/blog/article/4882.html
在大众印象中,苹果在保护用户隐私方面享有良好声誉,但有时它对用户数据的实际控制是薄弱的、不透明的或不存在的。具有讽刺意味的是,在用户数据方面,苹果有一套更好的默认技术和策略。但 Siri 的录音被保存在苹果服务器上是一个显著的问题,随着苹果越来越多的业务转向服务,它需要更好地处理这个问题。
来源:威锋网
详情链接:https://www.dbsec.cn/blog/article/4883.html
北京时间8月9日早间消息,据路透社报道,苹果将向网络安全研究人员提供高达100万美元的资金,以鼓励他们寻找iPhone手机的缺陷,这也成为一家企业为防范黑客而提供的最高奖励。
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/4884.html
App 提供服务需要调取用户哪些信息?现在有规范可依了。8 月 8 日,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知。
来源:澎湃新闻
详情链接:https://www.dbsec.cn/blog/article/4885.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/51283.html
javapython微软相关文章
- ios获取原生系统应用的包
- rcmd–App Switcher Mac(rcmd应用切换器)
- 驱动开发:应用DeviceIoContro开发模板
- Mysql高可用高性能存储应用系列1 - 索引篇
- 【鸿蒙 HarmonyOS】鸿蒙手机模拟器 ( 鸿蒙远程模拟器 | 鸿蒙远程模拟器运行手机应用 )
- 【Android 应用开发】Android 工程修改包名流程 ( 修改 applicationId | 修改 package | 修改 R 资源引用 | 修改 BuildConfig 引用 )
- 【Visual Studio 2019】创建 MFC 桌面程序 ( 安装 MFC 开发组件 | 创建 MFC 应用 | MFC 应用窗口编辑 | 为按钮添加点击事件 | 修改按钮文字 | 打开应用 )
- 【Android 安装包优化】WebP 应用 ( libwebp 源码下载 | Android.mk 和 Application.mk 构建脚本修改 | libwebp 函数库编译 )
- 我们如何将 iOS 应用启动时间减少 60%
- 【Android 逆向】使用 DB Browser 查看并修改 SQLite 数据库 ( 从 Android 应用数据目录中拷贝数据库文件 | 使用 DB Browser 工具查看数据块文件 )
- 【Android 逆向】逆向修改游戏应用 ( APK 解析工具 | 解包 -> 分析 -> 重打包 -> 签名 流程 )
- Mysql中悲观锁与乐观锁应用介绍
- C语言原子操作的应用(内存次序,内存屏障)
- Oracle视图创建及其应用(oracle建view)
- 程序深入Linux:快速找到您需要的应用程序(linux查找应用)
- Redis技巧:25个实例应用,优化你的数据存储与流程处理(redis实例应用)
- Linux下修改密码的命令及其应用(linux密码修改命令)
- Linux环境下自动删除脚本的应用(linux 自动删除脚本)
- Linux下Java应用打包实践(linux java打包)
- 给Redis应用存储表数据的技巧(表数据如何存到redis)
- 前端利用Redis加速应用查询(前端查询redis)
- 使用Redis集群应用时的代码修改(redis集群代码修改)
- OCR技术在Oracle中的应用与修改(oracle ocr修改)
- C语言中函数与指针的应用总结