容器是在新环境中运行软件的一种流行的解决方案。它“包含”整个运行环境，其中包括应用程序、所有依赖项、配置文件和库。容器在许多方面都优于虚拟化技术，因为它们涉及的组件更少，并且可以用更少的资源运行。但是，如果需要有效使用容器，则需要制定一个可靠的容器安全策略

企业安全优秀实践必须考虑云计算环境的变化。了解如何克服这些挑战，并通过技术和策略加强多云安全性。将操作分散在一个以上的云中使组织可以选择特定的云计算服务以降低成本，改善操作并提高可扩展性。来自多个云计算服务提供商的企业签约服务的企业趋势提示了有关安全团队应

安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏，主要通过第三方应用商店传播，而 Google Play 也发现了 11 个含有休眠版恶意程序的应用，在

Linux kernel 本地权限提升安全漏洞发布日期：2018-07-27更新日期：2018-07-30受影响系统：。BUGTRAQ ID: 104905CVE ID: CVE-2018-10901Linux kernel是操作系统Linux所使用的内核

报道认为俄罗斯情报机构使用了卡巴斯基的一个修改版本，因此卡巴斯基不可能不知情。本周三，这家俄罗斯安全公司发布了调查报告，再次强调它对此事不知情。报告称，这位 NSA 雇员的计算机后来感染了恶意后门。为了运行盗版软件，该雇员关闭了杀毒软件，被感染后这位雇员多

因为杀毒软件的高权限，它给系统带来了更多的风险和提供了更多的攻击向量。现在，微软预装在系统中的安全软件也发现了可远程利用的类型混淆漏洞。Google 安全研究人员报告，Windows 8、8.1、10 和 Windows Server 2012 默认启用的

BMC Remedy Action Request System密码重置安全限制绕过漏洞发布日期：2016-12-21更新日期：2016-12-23受影响系统：。BMC Remedy 9.1BMC Remedy 9.0 SP 1BMC Remedy 9.0

在MIT Lincoln Lab的研究人员报告漏洞半年之后，迈克菲/英特尔安全释出了补丁，修复了4个高危和5个中等危险级别的漏洞。漏洞影响 VirusScan Enterprise for Linux 1.9.2-2.0.2，其中一个漏洞还影响软件的 W

Cisco Prime Home身份验证绕过漏洞发布日期：2016-10-31更新日期：2016-11-06受影响系统：。CVE ID: CVE-2016-6452Cisco Prime Home是家庭网络远程管理及配置解决方案。Cisco Prime H

Corega CG-WLBARGS权限提升漏洞发布日期：2015-12-19更新日期：2015-12-31受影响系统：。CVE ID: CVE-2015-7792Corega CG-WLBARGS是无线LAN路由器产品。远程攻击者利用此漏洞可执行管理员操作

Mozilla发出警告，一名攻击者从它的bug跟踪系统Bugzilla窃取了敏感的未公开漏洞，很可能利用漏洞信息攻击了Firefox 用户。黑客使用了一名特权用户的账号，原因是这位用户在另一个网站重复使用了密码，而那个网站的用户数据被人窃取。Mozilla

丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示，2015年已经发现15个 0 day 漏洞，全年零日漏洞总数可能超过2014年发现的25个 0 day 漏洞。2015年到现在发现的 0 day 漏洞，大都集中在

受影响系统：Cisco UCS C-Series Rack Servers描述：CVE ID: CVE-2015-0599. Cisco Unified Computing System C-Series Rack Servers整合运算系统，是一个虚拟化

7月30日，研究人员称，谷歌的Android操作系统存在漏洞，网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。网络安全公司Bluebox Security的研究人员警告称，黑客通过制造一个冒牌的验证代码，令他们伪装成为一个具有良好口碑的

与此同时，从两年前的“天涯社区4000万用户信息泄露”事件，到近期“搜狗浏览器疑似泄密”陆续爆出，相关负面消息越来越多，再次把互联网上个人隐私安全的问题推到人前。两年前，中国最早的社交网站天涯社区惨遭黑客攻击，4000万用户账号、密码、邮箱等信息全部泄露，