4个小操作拿到谷歌7万美元漏洞奖金
本月安卓更新中修复了一个漏洞(CVE-22-20465),利用该漏洞,攻击者可绕过谷歌手机Pixel的锁屏。
漏洞发现者大卫·舒茨(David Schütz)在网上公布了他的解锁步骤:
搞定!
舒茨机缘巧合发现的这个漏洞,当时他忘记了自己的PIN码,三次输入错误后,触发SIM卡自动锁定。在热插拔的情况下,换一张SIM卡,再输入PUK的话,安卓会认为是原来那张SIM卡的PUK。因此成功绕过锁屏。
漏洞无所不在,安全谨慎前行。 —— 数世咨询
参考阅读
从漏洞猎人视角看漏洞悬赏
从赏金计划的诞生到职业挖漏洞
漏洞赏金随人才争夺战水涨船高
美国政府悬赏500万美元:举报朝鲜黑客信息
美国国务院悬赏1000万美元奖励国家支持的黑客
热门文章
调研报告
-
数世咨询:《中国数字安全百强报告(2023)》正式发布
-
报告发布|数世咨询能力指南 - NDR
-
数世咨询:《2023年数字安全大事记》发布(上)
-
数世咨询《现代WAF市场指南》发布
-
报告发布 | 数世咨询能力指南 - 持续评估定义安全运营(附PDF下载)
