Canonical为其所有受支持的Ubuntu Linux操作系统版本发布了一个新的Linux内核实时补丁，为使用Canonical Livepatch Service的用户解决各种安全漏洞。可用于Ubuntu 18.04 LTS，Ubuntu 16.04

浏览器是人们日常使用最频繁的桌面软件，它的安全性对用户至关重要。Chrome 是市场份额最高的桌面浏览器，它利用沙盒及隔离技术阻止恶意代码入侵浏览器。微软的安全团队检查了 Chrome，发现了一个安全漏洞能允许在浏览器上执行恶意代码。漏洞存在于 Chrom

CVE ID: CVE-2015-8964Linux Kernel是Linux操作系统的内核。可使本地用户读取tty数据结构，获取敏感信息。

Cisco ASR 5500序列路由器拒绝服务漏洞发布日期：2016-10-31更新日期：2016-11-04受影响系统：。CVE ID: CVE-2016-6455Cisco ASR 5000系列是一个运营商级平台，可用于部署高需求的3G网络以及向长期演

安全研究人员报告，正在进行中的路过下载攻击利用旧版本Android设备的漏洞安装勒索软件索要赎金。Android设备由于种种原因有很多得不到更新，导致数以百万计的设备易遭已修复的高危漏洞的攻击。最新的攻击至少组合利用了两个高危漏洞，影响 Android v

Apple Safari HSTS机制绕过漏洞发布日期：2015-12-12更新日期：2015-12-15受影响系统：。CVE ID: CVE-2015-7094iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch

21日信息安全部副总监转来一封邮件，关于OA的重大安全隐患，一是越权访问的问题；二是struts版本问题，经过一段时间的整改，现将问题描述和解决方案及实施过程总结如下：。OA系统使用的struts2框架版本较低，存在远程代码执行漏洞，攻击者可利用该漏洞远程

CloudBees Jenkins信息泄露漏洞发布日期：2015-11-24更新日期：2015-11-26受影响系统：。CVE ID: CVE-2015-5317CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins

Cisco FirePOWER 7000/8000拒绝服务漏洞发布日期：2015-09-07更新日期：2015-09-29受影响系统：。CVE ID: CVE-2015-6307Cisco Firepower是高级防火墙系列产品。Cisco FirePOW

Google的Project Zero安全团队发表博客称，俄罗斯安全公司卡巴斯基的杀毒软件发现了多个严重漏洞，影响范围从网络入侵检测、SSL拦截、文件扫描，到浏览器整合和本地特权提升。安全研究人员称，大部分问题仍然没有修复，但卡巴斯基已经取得了进展，他因此

OpenSSL项目公布了最新的高危安全漏洞，该漏洞允许攻击者冒充加密保护的网站、电子邮件服务和VPN。该漏洞只影响今年6月中旬发布的版本，使用旧版本的用户反而是安全的。OpenSSL称，在证书验证过程中，如果第一次尝试失败OpenSSL将会试着寻找替代的证

近期，针对家庭无线路由器的网络攻击，频频占据安全新闻的头条。Broadband Genie最近委托安全机构对无线路由器进行安全调查，发现超过一半英国用户的路由器采用默认的路由器账户设置，存在被黑客攻击的风险。除了厂商的固件存在未修补的漏洞外，许多用户在配

无线路由器已经随着移动互联网的兴起走入了千家万户，我们在家中进行无线上网时，却很少关注无线路由器本身。尤其是对于普通家庭用户来说，自己对于无线网络的了解并不是很多，大多数抱着“能上网就行”的心态，并没有将无线路由器的功能发挥到极致。除此之外，网络安全越来越

北京时间12月18日早间消息，互联网域名管理机构ICANN周三在一份公告中表示，身份不明的攻击者通过鱼叉式钓鱼攻击攻破了该机构的敏感系统。这些攻击者因此获得了员工电子邮件帐号，以及与ICANN有业务往来的人士的个人信息。域名注册服务通常使用这一数据库，协助

最近一段时间，无线WiFi的安全问题得到了社会各界的广泛关注，黑客利用免费WiFi的诱饵骗取用户信任，进而盗取用户个人信息的事件屡有发生，而如何保护无线WiFi的安全就成为用户首先要面临的问题，无线WiFi的网络加密就是其中很重要的一环。一般来说，无线Wi

受影响系统：Interior Design For Android Interior Design For Android描述：BUGTRAQ ID: 70674CVE ID: CVE-2014-7618. Interior Design for Andr

应用移动化、云计算、大数据、社交网络、物联网等新趋势和新业务的出现，让今天的网络面临各种新的挑战。传统网络已经力不从心，我们需要全新的网络架构。在这一趋势下，诸多IT厂商纷纷向下一代网络切入。在华为首届企业网络大会上，华为给出了自己的答案，并清晰地展示出华

受影响系统：Cisco IOS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68177CVE ID: CVE-2

就是希望让Web应用程序从一开始运行到结束都一直存在，有人就说为什么不用Application呢？其实Cache是可以一段时间内自动更新数据的，而Application就无法做成这样的，另外Application在Web这种高并发的系统中一定要考虑线程安全