慎用Wi-Fi,ES文件管理器数据可能被洗劫

最新推荐文章于 2020-12-11 14:25:11 发布
VIP文章 最新推荐文章于 2020-12-11 14:25:11 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43223074/article/details/87339130
版权
导读 慎用Wi-Fi,ES文件管理器数据洗劫一空
如果您在任何Android系统的智能手机或平板电脑上使用当下流行的文件资源管理应用程序ES FileExplorer,请务必小心了:一名法国安全研究人员BaptisteRobert在该应用程序中发现了一个漏洞(被追踪为CVE-2019-6447),允许黑客访问设备上的敏感信息。他表示该漏洞存在于该应用程序的v4.1.9.7.4及更低版本中。

如果您在任何Android系统的智能手机或平板电脑上使用当下流行的文件资源管理应用程序ES FileExplorer,请务必小心了:一名法国安全研究人员BaptisteRobert在该应用程序中发现了一个漏洞(被追踪为CVE-2019-6447),允许黑客访问设备上的敏感信息。他表示该漏洞存在于该应用程序的v4.1.9.7.4及更低版本中。

慎用Wi-Fi,ES文件管理器数据可能被洗劫慎用Wi-Fi,ES文件管理器数据可能被洗劫

ES文件资源管理器

ES文件资源管理器的用户基数庞大,在GooglePlay商店上安装量超过1亿次,自2014年以来,在全球范围内更是有超过4亿的下载量,是一个非常方便、快捷和高效的Android文件管理应用程序。该应用程序如此受欢迎,还在于其完全免费,包含一个升级至ES FileManager Pro的选项,能够删除广告,并提供新的功能选项。与此同时,这可能意味着存在很多易受攻击的设备。

本地网

最低0.47元/天 解锁文章
容我爱你可好
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android使用es文件管理器,Android系统文件管理教程-ES文件浏览器用法!
weixin_31238185的博客
05-25 4705
Android系统文件管理教程-ES文件浏览器用法!看完标题可能已经有人嚷嚷了,“文件管理有什么好说的,无非就是些复制粘贴之类的。”简单来说的确如此,但是对于Android系统,严谨一些的方案商是不会在其中集成文件浏览器软件的,比如HTC吧,旗下Android产品型号繁多,但官方固件都不集成文件浏览器软件,本篇我们只说说ES文件浏览器的用法,其它文件浏览器操作基本雷同,包括刚才说的Root Exp...
ES文件浏览器
11-18
ES文件浏览器 ES文件浏览器 ES文件浏览器 ES文件浏览器
管理培训-领导需要慎用话语权.docx
11-27
管理培训-领导需要慎用话语权.docx
Elasticsearch服务器存在未授权访问漏洞
Jietewang的博客
04-08 2275
Elasticsearch服务器存在未授权访问漏洞 前言 事件起因是看到一篇文章说最近两周国外某黑客利用ES未授权访问漏洞攻击了全球15000万台Elasticsearch服务器(????????)。并尝试删除其中存储的数据。该网络犯罪分子实施攻击的成功后,会尝试留下一家美国网络安全公司--夜狮安全nightlionsecurit...
未能与恢复服务器取得联系_又有15000多台Elasticsearch服务器遭到了攻击
weixin_39648492的博客
12-11 251
根据安全人员的最新发现,在过去的两个礼拜时间里,有一名黑客渗透进了大量暴露在外网中并且没有任何密码保护的Elasticsearch服务器,并尝试删除其中存储的数据。在这名网络犯罪分子实施攻击的过程中,同时还留下了一家网络安全公司的名字,以试图让别人来为他背锅。根据英国安全研究专家约翰·威廷顿(John Wethington)透露的消息,在此次攻击活动中,第一波入侵攻击是在2020年03月24日左右...
ES 聚合函数的用法
mclongyi的专栏
08-05 9140
1. ES聚合分析是什么? 聚合分析是数据库中重要的功能特性,完成对一个查询的数据集中数据的聚合计算,如:找出某字段(或计算表达式的结果)的最大值、最小值,计算和、平均值等。ES作为搜索引擎兼数据库,同样提供了强大的聚合分析能力。 对一个数据集求最大、最小、和、平均值等指标的聚合,在ES中称为指标聚合 metric 而关系型数据库中除了有聚合函数外,还可以对查询出的数据进行分组group by,再在组上进行指标聚合。在 ES 中group by 称为分桶,桶聚合 bucketing ES中还提供..
喵喵机器人:致力于清除没有设置安全保护的数据
blackorbird的博客
07-23 1558
在相继迎来了两大波关于Mongodb和ElasticSearch的自动化入侵攻击后【Mongodb服务器正被自动化入侵,备份并删库企图进行勒索】【ES服务器正被自动化入侵,删库后嫁祸给安...
全球 500 亿条数据被 Elasticsearch 勒索者删除
weixin_34392435的博客
06-07 364
该文转自微信公众号“北京白帽汇科技有限公司”,作者为“安全实验室”,原文标题为《 威胁情报预警:Elasticsearch勒索事件 》,雷锋网已获授权。 2017年1月12日,白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件,经过多日的跟进分析,直至2017年1月17日,共有3波勒索者,根据白帽汇FOFA系统对删除之前数据与...
ES 文件浏览器被曝安全漏洞,用户资料可能被盗
weixin_33834679的博客
01-23 828
开发四年只会写业务代码,分布式高并发都不会还做程序员? 近日,有两名安全研究人员相继曝光安卓应用 ES 文件浏览器的漏...
es文件管理器
07-18
android文件管理工具,因下载不易,特上传备用
ES文件浏览器_4.2.1.9.apk
02-08
安卓上最强大的文件浏览器之一,可以用它搭建FTP,或者访问SMB,这个是新版本,支持安卓10,这个版本没有广告,非常干净
ES文件浏览器.apk
04-30
安卓手机软件,在WIFI下与电脑相连接!
16进制文件修改工具
05-15
16进制文件修改工具,可以修改16进制文件,并保存。
慎用六大软件伤硬盘最终版.pdf
11-16
慎用六大软件伤硬盘最终版.pdf
易语言处理事件命令慎用时钟版
07-23
易语言处理事件命令慎用时钟版源码,处理事件命令慎用时钟版
深入PHP中慎用双等于(==)的详解
10-27
本篇文章是对PHP中慎用双等于(==)进行了详细的分析介绍,需要的朋友参考下
程序员表白App源码(基于APICloud非原生慎用).zip
07-30
程序员表白App源码(基于APICloud非原生慎用).zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
数据量为什么慎用窗口函数
最新发布
11-22
数据慎用窗口函数的原因有两个方面: 1. 数据膨胀:窗口函数在处理大数据量时可能导致数据膨胀的问题。当窗口函数应用于大数据集时,它会生成更多的中间结果,这可能会导致存储和计算资源的压力增加。例如,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值