该漏洞不在应用程序中,而是在应用程序使用的底层框架中。电子安华王和
由于其跨平台功能,Electron开发平台是许多应用程序的关键组件。基于JavaScript和Node.js,Electron用于流行的消息传递应用程序,如Skype,WhatsApp和Slack,甚至用于Microsoft的Visual Studio Code开发工具。但Electron也存在安全隐患,并且可以很容易地修改植入的后门。
安全研究人员Pavel Tsakalidis演示了由BEEMKA开发的工具,它允许提取Electron ASAR存档文件并将新代码注入JavaScript库和内置Chrome扩展。
该漏洞不在应用程序中,而是在应用程序使用的底层框架Electron中。 Tsakalidis打电话给他联系Electron solidot.org
网传 Steam 有安全漏洞 玩家电脑可能会被当成矿机据reddit用户称,安全研究员Vasily Kravets最近发现了Steam的一个主要安全漏洞。据报道,一些犯罪分子甚至可以利用这个漏洞来放置玩家的PC 3DMGame
链接到详细信息:
你与 Siri 的对话可能从来都不是秘密在公众印象中,Apple在保护用户隐私方面享有良好声誉,但有时其对用户数据的实际控制力较弱,不透明或根本不存在。具有讽刺意味的是,Apple拥有更好的用户数据默认技术和策略。但是Siri Weifeng Network
链接到细节:新浪科技
链接到详细信息:
App 收集个人信息将有“国标”:用户不同意就不得对外共享应用程序需要哪些信息来检索用户?现在有规格要遵循。 8月8日澎湃新闻
链接到详细信息:
(信息来自互联网,安华金和收藏)