Electron 应用容易被修改并植入后门

热点专题 浏览(960)

该漏洞不在应用程序中,而是在应用程序使用的底层框架中。电子安华王和

由于其跨平台功能,Electron开发平台是许多应用程序的关键组件。基于JavaScript和Node.js,Electron用于流行的消息传递应用程序,如Skype,WhatsApp和Slack,甚至用于Microsoft的Visual Studio Code开发工具。但Electron也存在安全隐患,并且可以很容易地修改植入的后门。

安全研究人员Pavel Tsakalidis演示了由BEEMKA开发的工具,它允许提取Electron ASAR存档文件并将新代码注入JavaScript库和内置Chrome扩展。

该漏洞不在应用程序中,而是在应用程序使用的底层框架Electron中。 Tsakalidis打电话给他联系Electron solidot.org

网传 Steam 有安全漏洞 玩家电脑可能会被当成矿机据reddit用户称,安全研究员Vasily Kravets最近发现了Steam的一个主要安全漏洞。据报道,一些犯罪分子甚至可以利用这个漏洞来放置玩家的PC 3DMGame

链接到详细信息:

你与 Siri 的对话可能从来都不是秘密在公众印象中,Apple在保护用户隐私方面享有良好声誉,但有时其对用户数据的实际控制力较弱,不透明或根本不存在。具有讽刺意味的是,Apple拥有更好的用户数据默认技术和策略。但是Siri Weifeng Network

链接到细节:新浪科技

链接到详细信息:

App 收集个人信息将有“国标”:用户不同意就不得对外共享应用程序需要哪些信息来检索用户?现在有规格要遵循。 8月8日澎湃新闻

链接到详细信息:

(信息来自互联网,安华金和收藏)

http://anzhuo.egengzhong.cn