＃安全 ［Android曝出两个高危漏洞］

＃安全［Android曝出两个高危漏洞］Android系统本周曝出了两个新的高危漏洞，影响大量设备，很多设备可能永远得不到修复的机会。第一个漏洞是GoogleProjectZero安全团队成员MarkBrand披露的，编号CVE2016-3861，该漏洞允许攻击者执行恶意程序或本地提权。Brand称该漏洞极端危险，因为它可以通过多种方式利用。他同时披露了漏洞利用代码。第二个漏洞编号CVE-2016-3862，类似Stagefright，能通过发送恶意图像文件利用，其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。https://bugs.chromium.org/p/project-zero/issues/attachment?aid=249763

深入剖析 MyBatis 核心原理

名称：深入剖析MyBatis核心原理描述：从MyBatis细微处探寻架构之美链接：https://www.aliyundrive.com/s/no8njrdTUZ9大小：未知标签：#编程#知识#深入剖析_MyBatis_核心原理来自：雷锋频道：@shareAliyun群组：@aliyundriveShare投稿：@aliyun_share_bot

Optimism 已修复其测试网两个关键漏洞

Optimism已修复其测试网两个关键漏洞Optimism在得知这些问题至少几周后，修复了其测试网的两个关键漏洞，首先发现这些漏洞的OffchainLabs在周五表示，Optimism在4月25日更新了其测试网，这些已修复的安全漏洞原本允许恶意行为者操纵链的历史并执行其它“微妙的攻击”。3月22日，OffchainLabs向Optimism报告了其测试网的两个漏洞。

OpenSSL官方概述了两个高严重度漏洞

OpenSSL官方概述了两个高严重度漏洞这两个漏洞都与X.509证书验证中的缓冲区溢出有关。CVE-2022-3602是最初被认为是危险等级达到"危急"的漏洞，也是导致Fedora37被推迟的原因。然而，经过进一步分析，他们决定将其降级为"高度"严重性。之前的OpenSSL3.0.7版本受到这些漏洞的影响，但不包括旧的OpenSSL1.x版本。关于这些OpenSSL安全漏洞的更多细节请参见OpenSSL.org：https://www.openssl.org/news/secadv/20221101.txt面向OpenSSL3.0.7版本已经有了修复措施：https://www.openssl.org/news/openssl-3.0-notes.html...PC版：https://www.cnbeta.com.tw/articles/soft/1331537.htm手机版：https://m.cnbeta.com.tw/view/1331537.htm

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新，修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。这两个漏洞是在WebKit（为Safari和其他应用程序提供动力的浏览器引擎）和内核（基本上是操作系统的核心）发现的。这两个漏洞同时影响了iOS和iPadOS以及macOSMonterey。苹果公司说，如果有漏洞的设备访问或处理"恶意制作的网页内容可能导致任意代码执行"，WebKit的漏洞就会被利用，而第二个漏洞允许恶意应用程序"以内核权限执行任意代码"，这意味着对设备的完全访问。这两个缺陷被认为是相关的。...苹果公司表示，iPhone6s及以后的机型、iPadAir2及以后的机型、iPad第五代及以后的机型、iPadmini4及以后的机型和iPodtouch（第七代），以及所有iPadPro机型都受到影响。——