Linux kernel 拒绝服务安全漏洞发布日期：2018-09-04更新日期：2018-09-07受影响系统：。CVE ID: CVE-2018-6554Linux kernel是开源操作系统Linux所使用的内核。本地攻击者可通过重复绑定AF_IRD

Tenable SecurityCenter跨站脚本安全漏洞发布日期：2018-08-03更新日期：2018-08-07受影响系统：。CVE ID: CVE-2018-1155Tenable SecurityCenter是一套包含Nessus的漏洞管理平台

近期，四名美国大学的研究人员发现了 4G LTE 协议中的问题，利用这个漏洞可以进行虚假信息的编造，还可以监听用户和地址追踪。在5G正在部署的当下阶段，我们也应当注意本次发现的 4G 问题：漏洞是出现在 LTE 协议之中，这意味着该漏洞可能会波及到整个行业

LibTIFF 拒绝服务漏洞发布日期：2017-03-23更新日期：2017-03-27受影响系统：。CVE ID: CVE-2016-10272LibTIFF是一个用来读写标签图像文件格式的库。LibTIFF 4.0.7在实现上存在安全漏洞，可使远程攻击

Palo Alto Networks PAN-OS 权限提升安全漏洞发布日期：2016-11-19更新日期：2016-11-22受影响系统：。CVE ID: CVE-2016-9151PAN-OS用于控制 Palo Alto Networks 新一代防火墙

安全研究人员最近发现，苹果操作系统存在巨大的安全漏洞。黑客只需要知道你的手机号码，就可以利用这个安全漏洞窃取用户的密码。黑客侵入了苹果操作系统的中心，利用系统处理图像导入和图像输出的方式进行攻击。这种攻击是特别有效的，因为 iMessage 会用默认格式传

网络设备制造商Juniper披露了一个漏洞，该漏洞允许攻击者监视客户通过VPN传输的敏感通信。漏洞与自签名证书有关，它允许敌对者伪装成受信任实体，绕过对等实体证书验证，将特制的自签名证书当成有效证书。这个漏洞是Juniper产品暴露出的最新安全问题，在这之

证书同时包含公钥和密钥，前者用来加密，后者解密。SQL Server可以生成它自己的证书，也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们，证书比非对称密钥更易于移植，而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。WITH