Debian项目的Salvatore Bonaccorso今天宣布为Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统系列提供一个新的内核补丁，以修补两个安全漏洞并解决一些回归问题。敦促

前一阵，我们对Apache Strust 2的CVE-2017-5638漏洞进行了预警，最近F5实验室的研究人员发现Apache Struts 2 漏洞被网络罪犯用于传递Cerber勒索软件。实际上在Strut2漏洞公开之时，怀有歹心的人就利用了S2-04

SAP NetWeaver AS JAVA BC-BMT-BPM-DSK XXE安全漏洞发布日期：2016-11-23更新日期：2016-11-24受影响系统：。CVE ID: CVE-2016-9563SAP NetWeaver是SAP的集成技术平台和自

思科修复了另一个正被利用的密钥交换0day漏洞。该漏洞是黑客组织Shadow Brokers上个月公开NSA网络武器时披露的。漏洞影响思科所有版本的Cisco PIX防火墙和多个版本的 Cisco IOS软件。漏洞存在于处理 IKEv1包的代码中，IKE被

使用高通芯片的 Android 手机和平板发现了4个漏洞可能允许攻击者完整控制设备。这一组漏洞被称为 Quadrooter， 影响的设备数量可能超过9亿。受影响的设备包括了 Google 的 Nexus 5X、Nexus 6 和 Nexus 6P，三星的

据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。根据研究人员的预测，这种类型的攻击将很有可能使目前至少三分之一的HTTPS服务器瘫痪

Privoxy client_host函数拒绝服务漏洞发布日期：2016-01-14更新日期：2016-01-28受影响系统：。CVE ID: CVE-2016-1983Privoxy是非缓存型Web代理。Privoxy 3.0.24之前版本，parser

在东京的一场 PacSec 骇客会议中，来自奇虎 360 的研究员龚广示范了利用一个存在于 Android 版 Chrome 浏览器中，针对 JavaScript v8 的漏洞。只要使用者浏览恶意网站，骇客将不需要像典型的例子般需要多个漏洞，而只利用这单一

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞发布日期：2015-09-24更新日期：2015-10-02受影响系统：。CVE ID: CVE-2015-7179Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。

Cisco Nexus 9000 Series拒绝服务漏洞发布日期：2015-04-02更新日期：2015-04-07受影响系统：。CVE ID: CVE-2015-0686Cisco Nexus 9000 交换机为以应用为中心的基础架构奠定了基础，可提供

受影响系统：Kingsoft Corp Office 5.3.1描述：BUGTRAQ ID: 71381CVE ID: CVE-2014-2271. Kingsoft Office是免费的办公室软件套装，包括Writer, Presentation, Sp

受影响系统：Citrix XenMobile MDX Toolkit描述：BUGTRAQ ID: 70799CVE ID: CVE-2014-8495. Citrix XenMobile MDX Toolkit可以用Citrix逻辑和策略封装iOS或And

受影响系统：Cisco IOS XR描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69383CVE ID: CV

一直以来，Windows在桌面PC系统中占据统治地位，而Linux系统虽然开源、免费，市场占有率却远远不及Windows，即使这样，每个使用电脑的人都或多或少接触过Linux这款操作系统。虽然它算不上主流，却从来不需要安装杀毒软件，给了我们不一样的用户体验

美国安全研究人员表示，目前还没有任何证据能证明“心脏流血”漏洞对外公布前已经被黑客利用。自从“心脏流血”漏洞上周曝光后，所有人都在问同一个问题：是否有人在谷歌研究人员发现该漏洞前利用其发动过攻击。从OpenSSL出现这一漏洞到被研究人员披露，中间时隔长达两

近日安全专家在Google的Android操作系统中发现重大安全漏洞，恶意APP可以让设备进入无限循环重启死循环并抹除所有数据。上周安全研究人员Ibrahim Balic在博客中 指出恶意应用可以利用多个Android版本的漏洞发起移动DoS攻击。该应用可

GnuTLS库中的一个源代码错误可能证明是对Linux用户隐私的一个严重威胁，因此开发者紧急修复这个安全漏洞。GnuTLS库是大量的不同Linux发布版软件用于处理安全互联网连接的一个开源软件构件。GnuTLS开发者Nikos Mavrogiannopol

苹果的 Mac OS X 有一项“Find My Mac”的防盗功能，开启这项功能后用户可以通过自己的 iOS 鼠标远程锁定 Mac 机器，只有输入正确的 4 位 PIN 后才能对机器解锁。苹果的安全机制是如果 1 分钟内输入的 PIN 不正确，系统会再次

受影响系统：Check Point Software Endpoint Security MI Server <= R73 3.0.0 HFA2.5描述：------------------------------------------------

受影响系统：Ecava IntegraXor描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64351. Ecav