就在刚才，Red Hat发布了一份关于影响现代微处理器的新公开披露的推测执行安全漏洞的影响的官方声明。被称为Lazy State Save/Restore或Lazy FPU Save/Restore并被识别为CVE-2018-3665，该漏洞可能允许攻击者

Canonical为Ubuntu 16.04 LTS和Ubuntu 14.04 LTS操作系统系列发布了一个新的内核实时修补程序，以解决最近由各种安全研究人员发现的9个安全漏洞。所有这些漏洞都可能让本地攻击者崩溃系统或执行任意代码，绕过针对连接跟踪帮助程序

北京时间1月22日，“穿云箭”组合漏洞媒体沟通会于360大厦召开。上周，谷歌官方发文致谢360 Alpha团队，并向360 Alpha团队负责人龚广颁发了总额为112500美金的安卓漏洞奖励计划史上最高金额的奖金。360 Alpha团队在2017年8月向谷

Linux kernel hid_input_field函数信息泄露漏洞发布日期：2016-11-16更新日期：2016-11-18受影响系统：。CVE ID: CVE-2016-7915Linux Kernel是Linux操作系统的内核。可使本地用户获取

ClamAV 拒绝服务漏洞发布日期：2016-10-05更新日期：2016-10-09受影响系统：。BUGTRAQ ID: 93221CVE ID: CVE-2016-1372Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使

Adobe和卡巴斯基报告了一个正被利用的高危Flash漏洞CVE-2016-4171，这个漏洞尚未修复，Adobe计划在16日释出修正补丁。ScarCruft正在发动两项攻击行动 Operation Daybreak和 Operation Erebus，利

tryton-server访问权限漏洞发布日期：2015-12-15更新日期：2015-12-18受影响系统：。CVE ID: CVE-2015-0861tryton是通用的应用框架，GPL-3授许可，用Python编写，PostgreSQL作为数据库引擎

Android mediaserver内存破坏漏洞发布日期：2015-12-08更新日期：2015-12-09受影响系统：。CVE ID: CVE-2015-8506Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY

Cisco NX-OS Software LLDP拒绝服务漏洞发布日期：2015-06-15更新日期：2015-06-23受影响系统：。CVE ID: CVE-2015-4197Cisco NX-OS是一个数据中心级的操作系统。Nexus 7000设备上，

Linux kernel OZWPAN驱动程序拒绝服务漏洞发布日期：2015-06-07更新日期：2015-06-08受影响系统：。CVE ID: CVE-2015-4003Linux Kernel是Linux操作系统的内核。

6月3日，国外一名安全研究人员日前找到了一个可以控制部分运行OS X系统Mac设备的安全漏洞。据悉，该漏洞允许黑客远程重写Mac设备内负责机器启动工作的固件，一旦黑客成功找到这一漏洞他们就可以在电脑启动后获得一定的控制权。据维拉克透露，黑客可以通过这一方法

Cisco IOS ISDN Q931 SETUP消息处理拒绝服务漏洞发布日期：2015-05-14更新日期：2015-05-22受影响系统：。BUGTRAQ ID: 74662CVE ID: CVE-2015-0731Cisco IOS是多数思科系统路由

安全研究人员于2015年1月13日发现了第一例f0xy恶意程序，随后f0xy感染能力不断的变化和提高，从最初只能感染Windows Vista和Microsoft OS系统用户，到后来变种可感染Windows XP系统用户，而到现在，杀毒软件已经很难发现它

受影响系统：VideoLAN VLC Media Player 2.1.5描述：BUGTRAQ ID: 72252. VLC Media Player是多媒体播放器。VLC media player 2.1.5及其他版本在实现上存在多个安全漏洞，攻击者可利

安全研究人员 Jonathan Hall近日声称发现了一个罗马尼亚黑客搭建的僵尸网络，利用Shellshock漏洞控制了大量知名互联网公司的服务器，包括雅虎和压缩工具软件WinZip的官网。Hall的发现表明，bash shellshock漏洞已经开始被黑

红帽公司发现一个名为 Shellshock的计算机软件系统漏洞，其严重性可能不亚于在OpenSSL 软件中出现的“心脏出血”漏洞。据估计，该漏洞可能会影响5万多台电脑设备的正常运作。研究人员在bash软件脚本中发现了shellshock漏洞。该漏洞可以通过

受影响系统：ISC BIND 9.10.0-p1ISC BIND 9.10.0描述：--------------------------------------------------------------------------------BUGTRA

《纽约时报》报导（中文）， 奥巴马以国家安全为由允许NSA使用部分0day漏洞。所谓的0day漏洞是此前未知也未修复的漏洞。NSA官员及军方的美国网络战司令部官员警告称，放弃利用0day漏洞的能力就等于“单边裁军”，“中国人绝不会因为我们放弃‘0day’而

SSL是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息。这个“锁”表明，第三方无法读取你与该网站之间的任何通讯信息。在后台，通过SSL加密的数据只有接收者才能解密。SSL最早在1994年由网景推出，1990年代以来已经被所有主流浏览器采纳。Ope

针对今天曝出的携程网安全支付日志漏洞问题，携程在其官方微博上回应称公司相关部门已经在第一时间展开技术排查并在消息发布两个小时内进行了漏洞弥补工作。同时，携程表示，可能受影响的为3月21日与3月22日的部分交易客户，目前尚没有发现因相关问题导致客户信息泄露及