网络安全可能是现在所有企业面临的最大威胁。尽管这不是新的挑战，但是系统、数据、云技术、应用程序、设备和分布式端点的激增正在加剧网络安全威胁。而这超出了自动化响应性措施的范围，现在信息安全专业人士需要努力实现主动检测，以提前避免或阻止威胁。目前企业开始寻求A

Eclypsium的研究人员披露了联想和技嘉服务器使用的BMC固件上发现的漏洞。此漏洞可用于将恶意程序嵌入到固件中，使得在格式化硬盘后难以检测或保留。但是要利用此漏洞，攻击者需要具有管理员权限。研究人员于2018年7月向联想报告，联想于去年11月发布该补丁

Debian项目已经发布了针对稳定的Debian GNU/Linux 9 “Stretch”操作系统系列的Linux内核和intel-microcode软件包的修补版本，以解决最近披露的Intel MDS安全漏洞。5月14日，英特尔披露了影响其多个英特尔C

思科在多种产品中修补了15个高风险和中等风险的安全问题，允许攻击者引发拒绝服务条件，重启设备，查看敏感信息以及获取易受攻击系统上的机密信息。思科今天修复的其他漏洞允许参与者通过设备的基于Web的管理界面进行跨站点脚本和跨站点请求伪造攻击。目前，思科没有针对

一个月内的第二次，流行开源内容管理系统 Drupal 对新的远程代码执行高危漏洞发出了警告。新的远程代码执行漏洞编号 CVE-2018-7602，影响 Drupal 7.x 和 8.x，该漏洞潜在允许攻击者利用多个攻击向量入侵使用 Drupal 的网站。该

Cisco Policy Suite信息泄露漏洞发布日期：2018-02-11更新日期：2018-02-14受影响系统：。BUGTRAQ ID: 102954CVE ID: CVE-2018-0134Cisco Policy Suite是管理策略套件。Ci

Mozilla Thunderbird 信息泄露安全漏洞发布日期：2017-12-22更新日期：2018-01-02受影响系统：。BUGTRAQ ID: 102258CVE ID: CVE-2017-7847Thunderbird是一个支持IMAP、POP

Apple macOS 跨站脚本攻击漏洞发布日期：2017-02-01更新日期：2017-02-22受影响系统：。BUGTRAQ ID: 95723CVE ID: CVE-2017-2361WebKit是一个开源的浏览器引擎。某些Apple产品中存在安全漏

CVE ID: CVE-2014-9655LibTIFF是一个用来读写标签图像文件格式的库。通过构造的TIFF图形，远程攻击者利用此漏洞可造成拒绝服务。

Theintercept根据Edward Snowden泄露的机密文件报道，NSA帮助英国情报机构GCHQ找到了利用Juniper防火墙安全漏洞的方法。机密文件的日期为2011年2月，引发了是否是情报机构要为Juniper防火墙后门负责的疑问。Junipe

McAfee Application Control多个安全漏洞发布日期：2015-07-28更新日期：2015-08-17受影响系统：。BUGTRAQ ID: 76062McAfee Application Control是集中管理的白名单解决方案。Mc

随着移动互联网的发展，越来越多的公共场所，例如：餐饮、娱乐场所、酒店等提供免费的WiFi网络吸引和招揽顾客。在您开心的享受网络同时，您是否在意潜在的安全隐患?每年因蹭网给人们带来网银被盗、账号被盗等经济损失却多达50亿元，引发的个人信息泄露也成逐年上升的趋

Cisco UCS Central Software命令行接口命令注入漏洞发布日期：2015-06-15更新日期：2015-06-16受影响系统：。CVE ID: CVE-2015-4183Cisco UCS Central Software是对全球思科U

受影响系统：Juniper Networks JUNOSe描述：BUGTRAQ ID: 70363CVE ID: CVE-2014-6378. JunosE是用在Juniper E系列路由器内的操作系统。Juniper JunosE在处理收到了精心构造的R

继酒店业、电商网站等因网站漏洞个人信息遭泄露后，快递企业网站再曝漏洞。昨日，有消息称，多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在 网络上被层层转卖。在业内看来，我国个人信息买卖已形成一个完整的利益链条，同时快递等行业部分企业也存在信息安全监

当我们一直在讨论AI能给互联网安全带来什么影响的时候，可能一直都忽略了一个问题：AI本身也不安全。近日，谷歌被爆其机器学习框架TensorFlow中存在的严重安全风险，可被黑客用来制造安全威胁，谷歌方面已经确认了该漏洞并做出了整改回应。虽然是提前发现，这些