BUF大事件丨漏洞盒子重磅發布《2019中國白帽子調查報告》;三星兩款手機被曝高危漏洞,又一場電池門風暴?

2019-10-26 53668人圍觀 ,發現 1 個不明物體 視頻資訊

本周BUF大事件還是為大家帶來了新鮮有趣的安全新聞,漏洞盒子重磅發布《2019中國白帽子調查報告》;極客的專屬嘉年華——GeekPwn2019于上海成功舉辦;三星兩款手機被曝高危漏洞,又一場電池門風暴;SRLabs發現智能揚聲器新漏洞,或變身監聽用戶的間諜設備。想要了解詳情,來看本周的BUF大事件吧!

觀看視頻

內容梗概

漏洞盒子重磅發布《2019中國白帽子調查報告》

2019年10月24日,國內知名漏洞眾測平臺漏洞盒子發布《2019中國白帽子調查報告》,報告顯示,2019年國內白帽子總數已超過124766人,其中18-25歲的人群占比最高,達到67.4%,平均年齡22.7歲,整體上呈現出年輕化、技術宅、夜貓子、單身比例高等現狀。白帽子的收入情況參差不齊,年收入5-15萬元的白帽子占比最多,達到33%,而年收入范圍在50-100萬的占比僅為1.3%。另外報告在關注白帽子挖洞技能的同時,也將更多筆觸延伸到他們的生活場景中,希望能夠借此反映國內網絡安全行業的真實現狀,感興趣的就掃碼獲取完整版報告吧。

banner圖 主站.jpg

極客的專屬嘉年華——GeekPwn2019于上海成功舉辦

近期,GeekPwn2019國際安全極客大賽在上海喜瑪拉雅中心舉行。自 2014 年創辦以來,極棒大賽已經成功在多地舉辦,披露了上百個高危漏洞。本屆極棒大賽以#Geek Me 5,無極#為主題,關注智能生活和未來安全。大賽亮點內容主要有“CAAD 語音對抗樣本挑戰賽”、“CAAD CTF 圖像對抗樣本挑戰賽”、 “CAAD 隱身挑戰賽”、“云安全挑戰賽”、“青少年機器特工挑戰賽”、“隱私安全之反偷拍挑戰賽””等命題專項賽,覆蓋機器學習、云安全、隱私安全等不同領域,讓安全挑戰無處不在,促進了跨領域的安全研究,激發了各個領域研究者與愛好者的無限潛能。

極棒 主圖.jpg

三星兩款手機被曝高危漏洞 又一場電池門風暴?

近日,有媒體報道稱,三星Galaxy S10和Note10兩款手機搭載的超聲波指紋識別存在安全漏洞。消費者在手機屏幕上放上特定的硅膠保護殼后,未登錄的指紋也能成功解鎖。消息一經曝出,立刻引發了韓國社會的高度關注。10月23日,三星電子公司于當地時間周三表示,已經發布最新軟件補丁,以修復Galaxy S10和 Note 10系列智能手機上基于超聲波的指紋識別漏洞。

Galaxy S10 主圖1.jpg

SRLabs發現智能揚聲器新漏洞 或變身監聽用戶的間諜設備

近期,有安全分析師找到了一種利用谷歌和亞馬遜智能揚聲器進行網絡釣魚和竊聽用戶的新漏洞。在視頻演示中,研究人員測試了Alexa Skills 和 Google Actions 的自定義操作技能,發現即便 Actions 已執行完成,程序仍保持后臺監聽的狀態。之后,第三方計算機還會收到了用戶講述內容的抄錄。此外,研究人員還能夠讓講述人發出虛假的錯誤信息,誘騙用戶自曝賬號密碼。

智能音箱 主圖.jpg


* 本文作者:Darry端,FreeBuf視頻組榮譽出品,轉載須注明來自FreeBuf.COM

相關推薦
發表評論

已有 1 條評論

取消
Loading...

這家伙太懶,還未填寫個人描述!

26 文章數 0 評論數 1 關注者

特別推薦

推薦關注

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 什么app能玩二人麻将