两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞，并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺，又发布了四个零日漏洞，所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中

Google Chrome的一个零日漏洞允许黑客只使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现的这个安全漏洞已经被利用，Google 只会在4月底发布官方修复。公开的数据包括设备的IP地址、操作系统和Google Chrome版本

Imperva昨天发布了“2018年Web应用程序漏洞状况”报告。数据显示，2018年发现了17142个新的Web应用程序漏洞，比2017年增加了21％，比2016年增加了159％。超过一半的漏洞可被黑客利用，超过三分之一这些漏洞没有可用的解决方案。尽管D

Apache Kafka 拒绝服务安全漏洞发布日期：2018-07-27更新日期：2018-07-30受影响系统：。CVE ID: CVE-2018-1288Apache Kafka是一个开源的分布式流媒体平台。Apache Kafka 0.9.0.0－0

Linux kernel lookup_slow()拒绝服务安全漏洞发布日期：2018-07-03更新日期：2018-07-08受影响系统：。CVE ID: CVE-2018-13093Linux kernel是开源操作系统Linux所使用的内核。该漏洞源

Canonical为Ubuntu 17.10，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS操作系统系列发布了新的内核安全更新，以解决由各种安全研究人员发现的三个安全漏洞。其中一个安全漏洞是由Linux内核通过Mov SS或Pop SS

Unbound安全限制绕过漏洞 发布日期：2018-01-17更新日期：2018-02-02受影响系统：。BUGTRAQ ID: 102817CVE ID: CVE-2017-15105Unbound是递归及缓存DNS解析器。unbound 1.6.8之前

行的密码管理器 LastPass 释出了紧急安全更新修复 Google Project Zero 研究员 Tavis Ormandy 报告的严重漏洞，它建议用户尽可能快的升级到 4.1.44 版本。漏洞影响 LastPass 的客户端，能通过钓鱼网站或恶意

FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族，它正迅速传播到全世界20多个国家，它的指令控制服务器域名是aps.kemoge.net，因此被取名为Kemoge。Kemoge将合法应用重新打包，伪装成合法应用上传到第三

攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件，能被一个简单的数据包利用，瘫痪递归DNS服务器和权威DNS服务器。安全公司Sucuri的CTO Daniel Cid称，利用该漏洞的攻击已经开始出现。

应用分析服务公司SourceDNA周一发布报告称，约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息，如密码、银行账号或其他高度敏感信息。SourceDNA预计，有200多万用户安装了这些存在安全隐患的应用，

Cylance 公司的信息安全专家与卡内基梅隆大学的 CERT 研究团队合作，声称发现了一个长期影响所有 Windows 版本的僵尸漏洞，在最新的 Windows 10 技术预览版也有包含。该僵尸漏洞根据可追溯至 1997 年，由 Aaron Spangl

又一个波及范围极广的严重漏洞出现了，它的名称叫做 "Ghost"。它允许攻击者在大多数 Linux 分支中通过邮箱服务和网页的服务器执行恶意代码。事实上，这个漏洞两年前就被发现，但至今大多数 Linux 版本都保持在未修复的状态。另外，

id=202

受影响系统：Linux kernel 3.16.0Linux kernel描述：BUGTRAQ ID: 70749CVE ID: CVE-2014-8369. Linux Kernel是Linux操作系统的内核。

由于最近Bash爆发了一个严重的漏洞，故此影响了市面上几乎所有的Linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。有漏洞的服务器执行以下命令会有"vulnerable&q

受影响系统：F-Secure Anti-Virus描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68255CVE

JSP默认是以多线程方式执行的，这是JSP与ASP，PHP，PERL等脚本语言不一样的地方，也是它的优势之一，但如果不注意多线程中的同步问题，会使所写的JSP程序有难以发现的错误。下面以一个例子说明JSP中的多线程问题及解决方法。如果有多个客户端同时请求该