android-ssvpn-universal-release.apk
38.3 MB
SS VPN 6.0.3 安卓翻墙客户端
一款开源的安卓翻墙客户端,兼容 V2ray/Xray 的 Vmess/Vless 协议及原生 Shadowsocks 协议,内置免费无限流量 V2ray 翻墙服务器。 如果您对内置 V2ray 服务器不满意,可以自行添加或导入自己的 V2ray/Shadowsocks 服务器。 软件由中国禁闻网提供,内置节点由 v2free 机场提供。
较 6.0 版更新内容:内核升级到 xray 1.4.2 版、优化、修复 bug。
开源项目地址
#Shadowsocks #v2ray #翻墙 #代理 #Android #中国禁闻网 #VPN #app
信息安全技术频道🔎
@tg_InternetSecurity
一款开源的安卓翻墙客户端,兼容 V2ray/Xray 的 Vmess/Vless 协议及原生 Shadowsocks 协议,内置免费无限流量 V2ray 翻墙服务器。 如果您对内置 V2ray 服务器不满意,可以自行添加或导入自己的 V2ray/Shadowsocks 服务器。 软件由中国禁闻网提供,内置节点由 v2free 机场提供。
较 6.0 版更新内容:内核升级到 xray 1.4.2 版、优化、修复 bug。
开源项目地址
#Shadowsocks #v2ray #翻墙 #代理 #Android #中国禁闻网 #VPN #app
信息安全技术频道🔎
@tg_InternetSecurity
【投稿】空壳国家反诈中心 APP
不要任何权限的反诈中心 APP,目前尚未有人检查过源代码,后续会更新结果。
注:万不得已需要安装的时候可以安装此 APP 蒙混过关,没事不要安装。
下载地址: https://github.com/XJP-GIT/AntiZhaPian
#投稿 #app
信息安全技术频道🔎
@tg_InternetSecurity
不要任何权限的反诈中心 APP,目前尚未有人检查过源代码,后续会更新结果。
注:万不得已需要安装的时候可以安装此 APP 蒙混过关,没事不要安装。
下载地址: https://github.com/XJP-GIT/AntiZhaPian
#投稿 #app
信息安全技术频道🔎
@tg_InternetSecurity
GitHub
GitHub - XJP-GIT/AntiZhaPian: 假的国家反诈中心
假的国家反诈中心. Contribute to XJP-GIT/AntiZhaPian development by creating an account on GitHub.
华为应用商店中发现恶意程序
近日,Doctor Web(俄罗斯的杀毒软件公司)的病毒分析师在华为应用商店发现了一种恶意程序,这是一种名为 Android.Joker.242.origin 的木马。华为应用商店中已发现该木马的 10 种修改版本,这些被感染木马的软件已经有超过 53.8 万次安装。
被感染的 APP 诸如虚拟键盘,相机,桌面,在线 MSN,表情包,游戏等。这些 APP 中有 8 个是由山西快来拍网络技术有限公司发布的,其他 2 个是由叫做何斌的发布者发布的。
Android.Joker 是一个较老的恶意程序族,自 2019 年秋季以来,Doctor Web 恶意软件分析师几乎每天都会检测该木马的修改版本。他们以前常在 Google Play 的软件内检测出该木马。
Android.Joker 木马是多组件威胁,能够根据攻击者的需求执行任何任务。该木马只是一个诱饵程序,含有最基本的木马模块。在无害软件的掩盖下,木马程序会连接到 C&C 服务器,接收必要的配置并下载恶意程序。这些恶意程序不仅搜索激活代码,还将所有手机短信的内容传输到 C&C 服务器,这可能导致数据泄漏。
华为应用商店新闻服务指出:“在收到 Doctor Web 的警告后,华为公司在华为应用商店中隐藏了木马程序以保护用户。公司将进行进一步调查,以最大程度地减少此类 APP 在未来出现的风险。”
#华为 #恶意软件 #病毒 #app
信息安全技术频道🔎
@tg_InternetSecurity
近日,Doctor Web(俄罗斯的杀毒软件公司)的病毒分析师在华为应用商店发现了一种恶意程序,这是一种名为 Android.Joker.242.origin 的木马。华为应用商店中已发现该木马的 10 种修改版本,这些被感染木马的软件已经有超过 53.8 万次安装。
被感染的 APP 诸如虚拟键盘,相机,桌面,在线 MSN,表情包,游戏等。这些 APP 中有 8 个是由山西快来拍网络技术有限公司发布的,其他 2 个是由叫做何斌的发布者发布的。
Android.Joker 是一个较老的恶意程序族,自 2019 年秋季以来,Doctor Web 恶意软件分析师几乎每天都会检测该木马的修改版本。他们以前常在 Google Play 的软件内检测出该木马。
Android.Joker 木马是多组件威胁,能够根据攻击者的需求执行任何任务。该木马只是一个诱饵程序,含有最基本的木马模块。在无害软件的掩盖下,木马程序会连接到 C&C 服务器,接收必要的配置并下载恶意程序。这些恶意程序不仅搜索激活代码,还将所有手机短信的内容传输到 C&C 服务器,这可能导致数据泄漏。
华为应用商店新闻服务指出:“在收到 Doctor Web 的警告后,华为公司在华为应用商店中隐藏了木马程序以保护用户。公司将进行进一步调查,以最大程度地减少此类 APP 在未来出现的风险。”
#华为 #恶意软件 #病毒 #app
信息安全技术频道🔎
@tg_InternetSecurity
fgvpn11.apk
3.8 MB
自由门 VPN Android 1.1 版
自由门超高速翻墙上网!绿色安全!yyds!
免翻墙网址:获取最新版自由门
自由门 Windows 版 https://git.io/fgp88
自由门 VPN 安卓版 https://git.io/fgv88
自由门代理安卓版 https://git.io/fgm88
SHA256 =
SHA512 =
#自由门 #VPN #Android #app
信息安全技术频道🔎
@tg_InternetSecurity
自由门超高速翻墙上网!绿色安全!yyds!
免翻墙网址:获取最新版自由门
自由门 Windows 版 https://git.io/fgp88
自由门 VPN 安卓版 https://git.io/fgv88
自由门代理安卓版 https://git.io/fgm88
SHA256 =
76c3347edc8e04efed60cb5edf1ee4cc44985ba36df8533963e36db1893ab7aa
SHA512 =
90b644301e00724f03b22c6c26090416ac24f0a3c464b6a20e99f125b84453b374edf8e00e0da691cddc6a2eb7ead8c42aff46efd622cbed23d9a1294d7afc0b
#自由门 #VPN #Android #app
信息安全技术频道🔎
@tg_InternetSecurity
Android 新木马藏身免费 App 144 国受波及
最近,一款新的木马,藏在安卓手机的免费 APP 里面,盗窃用户个人资讯。
根据信息安全厂商 Zimperium 官方的最新报告,今年三月以来,这款恶意木马病毒 FlyTrap,正在 Google Play 商店或第三方 Android 应用平台上四处活动,以“免费优惠券”的钓鱼手法,引诱用户下载。
一旦手机安装了这些病毒 App 后,一开始就会先要求用户登录脸书账号。黑客通过非法收集的个人信息,再发动另一波恶意攻击。
截至目前,有数千名用户的脸书账号遭到黑客劫持,范围波及到全球 144 个国家和地区。
#Android #恶意软件 #app #黑客
最近,一款新的木马,藏在安卓手机的免费 APP 里面,盗窃用户个人资讯。
根据信息安全厂商 Zimperium 官方的最新报告,今年三月以来,这款恶意木马病毒 FlyTrap,正在 Google Play 商店或第三方 Android 应用平台上四处活动,以“免费优惠券”的钓鱼手法,引诱用户下载。
一旦手机安装了这些病毒 App 后,一开始就会先要求用户登录脸书账号。黑客通过非法收集的个人信息,再发动另一波恶意攻击。
截至目前,有数千名用户的脸书账号遭到黑客劫持,范围波及到全球 144 个国家和地区。
#Android #恶意软件 #app #黑客
android-v2vpn-universal-release.apk
38.1 MB
SpeedUp.VPN-v5.0.6.13.apk
6.2 MB
SpeedUp VPN v5.0.6.13(安卓版 SSR VPN)
免费无限流量的安卓版 SpeedUp VPN,基于 ShadowsocksR(SSR)加密协议,让你突破网络封锁翻墙看世界。
用法:此 APP 会自动抓取大量网络免费 SSR 服务器,这些免费服务器包含很多无效服务器,因此在启动 VPN 之前,请单击右上角的三点按钮,然后执行“测试全部配置真连接”,然后执行“删除无效/按组排序”和“按测速结果排序”,然后单击选择一个服务器,被选中的服务器的左边框颜色将与其它服务器颜色不同,最后单击底部的圆形按钮(小飞机按钮)以启动 VPN 连接。
注意:网络免费 SSR 服务器来自网络分享,为方便网友而自动抓取,我们不保证其可靠性和安全性。另外,SSR 协议目前国内已经可以识别,所以建议使用 SpeedUp VPN 时,不要与他人通信。
#SpeedUpVPN #VPN #Android #翻墙 #app #中国禁闻网 #Shadowsocks
免费无限流量的安卓版 SpeedUp VPN,基于 ShadowsocksR(SSR)加密协议,让你突破网络封锁翻墙看世界。
用法:此 APP 会自动抓取大量网络免费 SSR 服务器,这些免费服务器包含很多无效服务器,因此在启动 VPN 之前,请单击右上角的三点按钮,然后执行“测试全部配置真连接”,然后执行“删除无效/按组排序”和“按测速结果排序”,然后单击选择一个服务器,被选中的服务器的左边框颜色将与其它服务器颜色不同,最后单击底部的圆形按钮(小飞机按钮)以启动 VPN 连接。
注意:网络免费 SSR 服务器来自网络分享,为方便网友而自动抓取,我们不保证其可靠性和安全性。另外,SSR 协议目前国内已经可以识别,所以建议使用 SpeedUp VPN 时,不要与他人通信。
#SpeedUpVPN #VPN #Android #翻墙 #app #中国禁闻网 #Shadowsocks
android-v2vpn-universal-release.apk
38.1 MB
V2ray VPN 6.1 安卓翻墙客户端
一款开源的安卓翻墙客户端,兼容 V2ray/Xray 的 Vmess/Vless 协议及原生 Shadowsocks 协议,内置免费无限流量 V2ray 翻墙服务器,并自动抓取网络上的免费节点。 如果您对内置 V2ray 服务器不满意,可以自行添加或导入自己的 V2ray/Shadowsocks 服务器。 软件由中国禁闻网提供,内置节点由 v2free 机场提供,网络节点安全性不确定,清自己甄别。
获取翻墙软件免翻墙短网址:
https://git.io/jww 或
https://x.co/fqiang
#v2ray #v2free #翻墙 #代理 #Android #中国禁闻网 #VPN #app
一款开源的安卓翻墙客户端,兼容 V2ray/Xray 的 Vmess/Vless 协议及原生 Shadowsocks 协议,内置免费无限流量 V2ray 翻墙服务器,并自动抓取网络上的免费节点。 如果您对内置 V2ray 服务器不满意,可以自行添加或导入自己的 V2ray/Shadowsocks 服务器。 软件由中国禁闻网提供,内置节点由 v2free 机场提供,网络节点安全性不确定,清自己甄别。
获取翻墙软件免翻墙短网址:
https://git.io/jww 或
https://x.co/fqiang
#v2ray #v2free #翻墙 #代理 #Android #中国禁闻网 #VPN #app
SpeedUp.VPN-release.apk
6.6 MB
SpeedUp VPN v5.1.1(安卓版 SSR VPN)
免费无限流量的安卓版 SpeedUp VPN,基于 ShadowsocksR(SSR)加密协议,让你突破网络封锁翻墙看世界。
用法:此 APP 会自动抓取大量网络免费 SSR 服务器,这些免费服务器包含很多无效服务器,因此在启动 VPN 之前,请单击右上角的三点按钮,然后执行“测试全部配置真连接”,然后执行“删除无效/按组排序”和“按测速结果排序”,然后单击选择一个服务器,被选中的服务器的左边框颜色将与其它服务器颜色不同,最后单击底部的圆形按钮(小飞机按钮)以启动 VPN 连接。
注意:网络免费 SSR 服务器来自网络分享,为方便网友而自动抓取,我们不保证其可靠性和安全性。
#SpeedUpVPN #VPN #Android #翻墙 #app #中国禁闻网 #Shadowsocks
免费无限流量的安卓版 SpeedUp VPN,基于 ShadowsocksR(SSR)加密协议,让你突破网络封锁翻墙看世界。
用法:此 APP 会自动抓取大量网络免费 SSR 服务器,这些免费服务器包含很多无效服务器,因此在启动 VPN 之前,请单击右上角的三点按钮,然后执行“测试全部配置真连接”,然后执行“删除无效/按组排序”和“按测速结果排序”,然后单击选择一个服务器,被选中的服务器的左边框颜色将与其它服务器颜色不同,最后单击底部的圆形按钮(小飞机按钮)以启动 VPN 连接。
注意:网络免费 SSR 服务器来自网络分享,为方便网友而自动抓取,我们不保证其可靠性和安全性。
#SpeedUpVPN #VPN #Android #翻墙 #app #中国禁闻网 #Shadowsocks
据报国家反诈中心 / 数字人民币 APP,翻墙后会自动报警
https://telegra.ph/Breaking-GFW-01-08
#国家反诈中心 #数字人民币 #翻墙 #小米 #监控 #VPN #APP #中共
https://telegra.ph/Breaking-GFW-01-08
#国家反诈中心 #数字人民币 #翻墙 #小米 #监控 #VPN #APP #中共
Telegraph
据报国家反诈中心 / 数字人民币 APP,翻墙后会自动报警
转载自Barry测评,作者 Barry 昨天我发布了一篇关于小米的MIUI 13的文章“MIUI 13 整合系统级反电信欺骗功能,把用户当幼儿班的孩子管”,这里需要说明一下的MIUI 13目前到底直接将公安部反诈中心APP嵌入到其系统当中,还是只是通过接口调用了“公安部反诈中心”APP的服务器数据目前还无法判断。这两种模式是有根本性的差别的。 直接将“公安部反诈中心”嵌入到系统中和只是调用其服务器数据,这两则有什么区别呢?这是一个数据双向和单向传输的过程。如果MIUI 13是直接将“公安部反诈中…
Skype 移动应用存在漏洞:黑客可以悄悄获取你的IP地址
研究人员发现,Skype 移动应用存在漏洞,只需要发送一个链接,就可以在目标不点击链接的情况下,取得用户的IP地址,从而暴露目标其大致的物理位置。
安全研究人员Yossi于本月早些时候向微软报告了这个漏洞,但微软表示这个问题不需要立即修复。直到404 Media联系微软,微软公司才表示将在即将发布的更新中修复此问题。
Yossi 表示,这个问题仅适用于 Skype 的移动应用程序。当目标使用 Mac 版 Skype 时,他无法获知目标的IP地址。
详情:https://www.404media.co/hackers-find-your-skype-ip-address-microsoft-wont-fix/
#Skype #app #漏洞
信息安全技术频道🔎
@tg_InternetSecurity
研究人员发现,Skype 移动应用存在漏洞,只需要发送一个链接,就可以在目标不点击链接的情况下,取得用户的IP地址,从而暴露目标其大致的物理位置。
安全研究人员Yossi于本月早些时候向微软报告了这个漏洞,但微软表示这个问题不需要立即修复。直到404 Media联系微软,微软公司才表示将在即将发布的更新中修复此问题。
Yossi 表示,这个问题仅适用于 Skype 的移动应用程序。当目标使用 Mac 版 Skype 时,他无法获知目标的IP地址。
详情:https://www.404media.co/hackers-find-your-skype-ip-address-microsoft-wont-fix/
#Skype #app #漏洞
信息安全技术频道🔎
@tg_InternetSecurity
404 Media
Hackers Can Silently Grab Your IP Through Skype. Microsoft Is In No Rush to Fix It
A security researcher has found it’s possible to reveal a Skype app user’s IP address without the target needing to even click a link. Microsoft said the vulnerability does not need immediate attention.
szmj-v6.7.2023060101.apk
6.9 MB
神州明见安卓版6.7
神州明见(SzzdMingjian)
一、程序功能简介
通过“神州明见”突破网络封锁工具,可以随时浏览海外网站、查看真实的时事新闻、观看各种视频等。目的是帮助世人安全、稳定的突破网络封锁、了解真相。
“神州明见”后台使用了动态的防止网络封锁的技术,具良好的抗封锁能力,这在多年的反馈中也得到了验证。目前是世界上仅有的几种,能够有效突破网络封锁的工具之一。
“神州明见”包括安卓手机版、电视机顶盒版、html WEB网页版(html网页版适合于苹果等所有系统),共3个版本。
神州明见官网网址:https://github.com/szmj0/Publish
二 “神州明见”安卓手机版使用方法
1.安装和使用
下载apk安装文件到手机中,安装后即可使用,简单快捷。在播放界面,切换通道,是快速点击屏幕中央两次。
2.对浏览的网页
■ 可以截屏、剪切、分享 保存的方式是按文章名为目录保存和管理,一般在内置卡目录下,在“神州明见\图片分享\”目录下。 截屏过程中可以对当时的截屏图片進行保存,以确保要分享的图片内容合理。 分享,可以把选择好的图片分享至QQ、微信的公共传媒。
■ 保存为PDF文件(适合Android4.4+系统)
3.分享本程序、动态网二维码,以及神州明见提供的快捷三退连接的二维码。
可以即时展示本程序和动态网二维码,供附近需要的人通过二维码的连接下载安装,分享。
4.新唐人直播(适合Android4.1+系统)
可实时播放新唐人亚太、中国、美东等多个台。
5.其它资源分享功能
可以把自由门、一点通等破网软件,放置在“神州明见\其它分享资源\”下,在菜单中选择相应的命令就可以分享这些程序到QQ、微信的公共传媒。 注意,这里只能一次分享一个文件。
6.自动更新功能
App能够检测到新版本并提示,确认后自动后台下载并校验,然后自动更新。 当App自身不能够突破网络封锁时,可以借助安卓一点通或者无界的VPN代理破网,获取资源更新及App的更新。
#神州明见 #官网 #安卓 #翻墙 #app #新唐人 #NTD #szmj
信息安全技术频道🔎
@tg_InternetSecurity
神州明见(SzzdMingjian)
一、程序功能简介
通过“神州明见”突破网络封锁工具,可以随时浏览海外网站、查看真实的时事新闻、观看各种视频等。目的是帮助世人安全、稳定的突破网络封锁、了解真相。
“神州明见”后台使用了动态的防止网络封锁的技术,具良好的抗封锁能力,这在多年的反馈中也得到了验证。目前是世界上仅有的几种,能够有效突破网络封锁的工具之一。
“神州明见”包括安卓手机版、电视机顶盒版、html WEB网页版(html网页版适合于苹果等所有系统),共3个版本。
神州明见官网网址:https://github.com/szmj0/Publish
二 “神州明见”安卓手机版使用方法
1.安装和使用
下载apk安装文件到手机中,安装后即可使用,简单快捷。在播放界面,切换通道,是快速点击屏幕中央两次。
2.对浏览的网页
■ 可以截屏、剪切、分享 保存的方式是按文章名为目录保存和管理,一般在内置卡目录下,在“神州明见\图片分享\”目录下。 截屏过程中可以对当时的截屏图片進行保存,以确保要分享的图片内容合理。 分享,可以把选择好的图片分享至QQ、微信的公共传媒。
■ 保存为PDF文件(适合Android4.4+系统)
3.分享本程序、动态网二维码,以及神州明见提供的快捷三退连接的二维码。
可以即时展示本程序和动态网二维码,供附近需要的人通过二维码的连接下载安装,分享。
4.新唐人直播(适合Android4.1+系统)
可实时播放新唐人亚太、中国、美东等多个台。
5.其它资源分享功能
可以把自由门、一点通等破网软件,放置在“神州明见\其它分享资源\”下,在菜单中选择相应的命令就可以分享这些程序到QQ、微信的公共传媒。 注意,这里只能一次分享一个文件。
6.自动更新功能
App能够检测到新版本并提示,确认后自动后台下载并校验,然后自动更新。 当App自身不能够突破网络封锁时,可以借助安卓一点通或者无界的VPN代理破网,获取资源更新及App的更新。
#神州明见 #官网 #安卓 #翻墙 #app #新唐人 #NTD #szmj
信息安全技术频道🔎
@tg_InternetSecurity
北京对App加强监管 引发业界恐慌 腾讯小米等开始执行
北京当局对App的加强监管已经开始,中国科技巨头腾讯 、 小米等在中国经营的移动应用程序商店也开始要求旗下应用程序发行商配合,否则推出的新应用程序将无法上架。
据《路透社》09月04日报导,中共官方8月份发布的新规定,加强了对中国移动应用程序的监管。这些规定也引起了业界的恐慌,因为将来在世界第2大经济体想发表应用程序将更困难,许多应用程序可能面临下架。
这个新规定要求移动应用发行商向中共政府提交业务详情,并要求中国的应用商店在8月底之前建立归档系统,以便监督这些新的应用程序。
应用程序发布公司AppInChina的首席执行官里奇·毕肖普(Rich Bishop)表示,「 安卓 ( Android )应用商店已经确认,从上周五开始,新的应用程序需要备案,现有的发行商必须从3月31日起提交应用程序 」。
这也迫使这些应用商店中的全球发行商,要就在中国建立实体,不然就与中国伙伴进行合作。
从新规定也不难看出,虽然北京当局似乎已结束对中国科技行业长达数年的监管打击,但由于政府仍将商务活动与共产主义挂钩,所以这些行业仍需面临审查。
苹果尚未透露在中国的应用商店将如何遵守北京的新规定。截至本日为止,它尚未检查应用程序的备案状态。
在中国大陆最受欢迎的社群平台—— 腾讯微信 ,也通知应用程序开发者,同样的备案要求适用于所谓的「 微信小应用程序 」,即可以直接在微信 上发布的应用程序 。
根据华为的通知,中共工信部 ( 工业和信息化部 )已经成立了一个专门的工作组来执行新政策,并安排与行业参与者就新政策进行会谈。通知里还提到,应用商店必须在其平台上清楚地标记每个应用程序的备案状态。
https://telegra.ph/soundofhope-09-04-128
#App #监管 #备案
信息安全技术频道🔎
@tg_InternetSecurity
北京当局对App的加强监管已经开始,中国科技巨头腾讯 、 小米等在中国经营的移动应用程序商店也开始要求旗下应用程序发行商配合,否则推出的新应用程序将无法上架。
据《路透社》09月04日报导,中共官方8月份发布的新规定,加强了对中国移动应用程序的监管。这些规定也引起了业界的恐慌,因为将来在世界第2大经济体想发表应用程序将更困难,许多应用程序可能面临下架。
这个新规定要求移动应用发行商向中共政府提交业务详情,并要求中国的应用商店在8月底之前建立归档系统,以便监督这些新的应用程序。
应用程序发布公司AppInChina的首席执行官里奇·毕肖普(Rich Bishop)表示,「 安卓 ( Android )应用商店已经确认,从上周五开始,新的应用程序需要备案,现有的发行商必须从3月31日起提交应用程序 」。
这也迫使这些应用商店中的全球发行商,要就在中国建立实体,不然就与中国伙伴进行合作。
从新规定也不难看出,虽然北京当局似乎已结束对中国科技行业长达数年的监管打击,但由于政府仍将商务活动与共产主义挂钩,所以这些行业仍需面临审查。
苹果尚未透露在中国的应用商店将如何遵守北京的新规定。截至本日为止,它尚未检查应用程序的备案状态。
在中国大陆最受欢迎的社群平台—— 腾讯微信 ,也通知应用程序开发者,同样的备案要求适用于所谓的「 微信小应用程序 」,即可以直接在微信 上发布的应用程序 。
根据华为的通知,中共工信部 ( 工业和信息化部 )已经成立了一个专门的工作组来执行新政策,并安排与行业参与者就新政策进行会谈。通知里还提到,应用商店必须在其平台上清楚地标记每个应用程序的备案状态。
https://telegra.ph/soundofhope-09-04-128
#App #监管 #备案
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
北京对App加强监管 引发业界恐慌 腾讯小米等开始执行
【希望之声2023年9月4日】(本台记者谢伯壶综合报导) 北京当局对App的加强监管已经开始,中国科技巨头 腾讯 、 小米 等在中国经营的移动 应用程序 商店也开始要求旗下 应用程序 发行商配合,否则推出的新 应用程序 将无法上架。 据《路透社》09月04日报导,中共官方8月份发布的新规定,加强了对中国移动 应用程序 的监管。这些规定也引起了业界的恐慌,因为将来在世界第2大经济体想发表 应用程序 将更困难,许多 应用程序 可能面临下架。 这个新规定要求移动应用发行商向中共政府提交业务详情,并要求中国的应…
严重的 WebP 漏洞:许多应用程序(不仅仅是浏览器)都受到威胁
WebP 编解码器中发现了一个重大漏洞堆缓冲区溢出 (CVE-2023-4863),促使包括 Google 和 Mozilla 在内的主要浏览器供应商加快发布更新来解决该问题。
到目前为止,已确认修复并发布更新的 Web 浏览器包括:Google Chrome、Mozilla Firefox、Brave 和 Microsoft Edge。
此漏洞不仅影响网络浏览器,还会影响任何使用 libwebp 库的软件。 这包括基于电子的应用程序,例如Signal。 Electron 昨天修补了该漏洞。 此外,Honeyview(来自 Bandisoft)等软件也发布了更新来解决该问题。 CVE-2023-4863 被 Mitre 和其他跟踪 CVE 的组织错误地标记为仅限 Chrome,并且 100% 的媒体报道此问题为“仅限 Chrome”,但事实并非如此。
有很多应用程序使用 libwebp 来渲染 WebP 图像,包括:Affinity(设计软件)、Gimp、Inkscape、LibreOffice、Telegram、Thunderbird(现在) patched)、ffmpeg 以及许多许多 Android 应用程序以及使用 Flutter 构建的跨平台应用程序。
Google Chrome 和 Mozilla Firefox 等浏览器都使用 WebP 来实现高效的图像压缩功能。WebP 由 Google 开发,是一种现代图像格式,可为网络上的图像提供卓越的无损和有损压缩。 鉴于其在大小和速度方面优于 PNG 和 JPEG 等格式的优势,它已得到广泛采用, 恶意利用此缺陷可能会危及数百万互联网用户的安全。
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
#漏洞 #浏览器 #app #WebP
信息安全技术频道🔎
@tg_InternetSecurity
WebP 编解码器中发现了一个重大漏洞堆缓冲区溢出 (CVE-2023-4863),促使包括 Google 和 Mozilla 在内的主要浏览器供应商加快发布更新来解决该问题。
到目前为止,已确认修复并发布更新的 Web 浏览器包括:Google Chrome、Mozilla Firefox、Brave 和 Microsoft Edge。
此漏洞不仅影响网络浏览器,还会影响任何使用 libwebp 库的软件。 这包括基于电子的应用程序,例如Signal。 Electron 昨天修补了该漏洞。 此外,Honeyview(来自 Bandisoft)等软件也发布了更新来解决该问题。 CVE-2023-4863 被 Mitre 和其他跟踪 CVE 的组织错误地标记为仅限 Chrome,并且 100% 的媒体报道此问题为“仅限 Chrome”,但事实并非如此。
有很多应用程序使用 libwebp 来渲染 WebP 图像,包括:Affinity(设计软件)、Gimp、Inkscape、LibreOffice、Telegram、Thunderbird(现在) patched)、ffmpeg 以及许多许多 Android 应用程序以及使用 Flutter 构建的跨平台应用程序。
Google Chrome 和 Mozilla Firefox 等浏览器都使用 WebP 来实现高效的图像压缩功能。WebP 由 Google 开发,是一种现代图像格式,可为网络上的图像提供卓越的无损和有损压缩。 鉴于其在大小和速度方面优于 PNG 和 JPEG 等格式的优势,它已得到广泛采用, 恶意利用此缺陷可能会危及数百万互联网用户的安全。
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
#漏洞 #浏览器 #app #WebP
信息安全技术频道🔎
@tg_InternetSecurity
Stack Diary
Critical WebP bug: many apps, not just browsers, under threat
A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to expedite the release
szmj_v6.8.2023091301.apk
6.9 MB
神州明见app 6.8
SHA512
神州明见 6.8
3b42bd72b084f708af682d9ae7409c8d4fa5e7367d0f22dee32ec92157f09ebf1c45a1b0df55a9062981e8c086a26d1dd2a760ac7b986b002ba4f95936673e9d
SHA512
神州明见TV 6.8
e5ceb4d30984a3ef34794c3572a3ff2db695dc83845ff8cab97d7554dd43c367b629859fab44e544ad917d07a3545d3b765d19ed1a9d630f6f1610fef5896c1b
#szmj #神州明见 #TV #翻墙 #app #新唐人 #NTD
信息安全技术频道🔎
@tg_InternetSecurity
SHA512
神州明见 6.8
3b42bd72b084f708af682d9ae7409c8d4fa5e7367d0f22dee32ec92157f09ebf1c45a1b0df55a9062981e8c086a26d1dd2a760ac7b986b002ba4f95936673e9d
SHA512
神州明见TV 6.8
e5ceb4d30984a3ef34794c3572a3ff2db695dc83845ff8cab97d7554dd43c367b629859fab44e544ad917d07a3545d3b765d19ed1a9d630f6f1610fef5896c1b
#szmj #神州明见 #TV #翻墙 #app #新唐人 #NTD
信息安全技术频道🔎
@tg_InternetSecurity