英国研究人员：安卓系统自动和手机厂商及谷歌分享用户隐私数据

10月12日，英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备，以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私，即使在最低配置和手机闲置的情况下也会将大量信息传输给操作系统开发人员和预装程序的第三方，如谷歌、微软、

15h

Adobe 解决了产品中的四个关键缺陷

近日，Adobe发布了新的安全更新，解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。

1d

PortSwigger之HTTP请求走私+OAuth认证实验记录

写这些笔记就为了记录一下实验的流程，有很多的地方还是不懂不会，但是会操作了，知道漏洞特征是什么了，不了解先混个脸熟，以后再慢慢了解。不喜勿喷~做了一个多月打完了靶场，收获很大很大，想要全部弄明白，以我水平很难，慢慢来，加油！http请求走私攻击的时候需要用到burpsuite的一个功能，就是“update Content-Length”选项，当我们取消勾选的时候我

2d

同比增加33%，谷歌发送约5万条“国家性攻击”警告

谷歌消息，自2021年1月以来，谷歌已经连续向客户发送了约5万条警告，这些警告的背后是国家支持的黑客攻击或网络钓鱼。这些数据全部都由谷歌威胁分析部门（TGA）提供，该部门一直在追踪有“国家背景”的网络攻击活动。谷歌TGA专家Ajax Bash表示，“截止到目前，我们已经发出了5万条警告，和2020年相比增加了33%。如此迅猛增速的背后，很大程度上来源于，近期俄罗斯通过黑客攻击干

2d

WhatsApp在iOS和Android推出端到端加密聊天备份功能

WhatsApp正在iOS和Android上推出端到端加密聊天备份功能，以防止除用户外的其他人访问备份的聊天内容。根据目前的机制，WhatsApp会根据用户所在系统平台，将聊天记录信息备份到相应的云存储服务上，如ios用户存储在iCloud上，Android用户存储在Google Drive上。即使用户更换了新设备，WhatsApp也能恢复其备份的聊天记录。

2d

MyKings僵尸网络运营者通过挖矿赚取2400万美元

10月14日，Avast Threat Labs研究人员报告称，MyKings 僵尸网络（又名 Smominru 或 DarkCloud）仍然存活，其运营者通过加密挖矿攫取了2400万美元的巨额资金。自2019年以来，MyKings运营者在比特币、以太坊和狗狗币等20多种加密货币上攫取了至少2400万美元。专家分析指出：“MyKings的原

2d

阿里云安全勒索月度报告(2021年9月)

前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽回的数据损失和经济损失，影响非常的恶劣，给云上的数据安全带来了巨大的挑战。近些年随着勒索即服务(Ransomware-as-a-service)模式的流行，勒索病毒形成了越来越复杂的地下黑色产业链结构，

2d

FreeBuf 早报 | 网安行业平均月薪超2万，人才缺口依旧庞大；美国将召开打击勒索软件国际峰会

全球动态1.Windows PC推出安全补丁，修复多个零日漏洞2021年10月12日，微软推出Windows PC安全补丁，包括Windows PC和其他软件一共有71个漏洞，其中还有一个被积极利用的特权提升漏洞，可以与远程代码执行漏洞一起被利用。[外刊-

2d

云资源被窃成趋势，3万云账户在暗网泛滥：IBM《2021云安全威胁态势报告》

现今，全球的网络犯罪分子仍在积极寻找各种各样的新技术和新方式，来渗透各个领域的企业和组织。IBM Securit

2d

请立即更新Windows，这些零日漏洞已经修复

微软于本周二发布了10月的“周二补丁”更新，修复了包括Windows系统和其它软件中的71个漏洞，其中包括4个零日漏洞。这些零日漏洞中，除C

3d