在4月1日愚人节那天，Google发布了针对Android手机的2019年4月安全补丁，包括自己的Pixel系列。在最新的安全公告中，Google没有详细说明新版本特别修复的安全漏洞，并鼓励OEM尽快跟进修复。例如，Pixel 3通过Google智能助理改

近日，安全研究专家对外表示，如果你的Windows电脑开启了锁屏启动微软Cortana数字助手的话，那你可能就危险了。如果你开启了这样的配置，意味着攻击者将能够窃取你存储在浏览器缓存中的用户凭证。在这种状态下，Cortana主要依赖于Edge浏览器或个别版

CVE ID: CVE-2018-13094Linux kernel是开源操作系统Linux所使用的内核。该漏洞源于程序缺少正确的验证。攻击者可利用该漏洞造成拒绝服务。

多个CPU硬件信息泄露漏洞发布日期：2018-01-03更新日期：2018-05-23受影响系统：。CVE ID: CVE-2017-5753CPU hardware是运行在中央处理器中用于管理和控制CPU的固件。系统中微处理器若利用推测执行及分支预测，则

微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug，称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari 和 Chrome 。Talos 的研究人员称，漏洞可被归类为内容安

Qualcomm GPU 驱动程序提权漏洞发布日期：2016-08-22更新日期：2016-08-24受影响系统：。CVE ID: CVE-2016-2504Android是基于Linux开放性内核的手机操作系统。Nexus 5/5X/6/6P/7 设备中

Squid ESI信息泄露漏洞发布日期：2016-04-21更新日期：2016-04-26受影响系统：。Squid Squid 4.x < 4.0.9Squid Squid 3.x < 3.5.17描述：。CVE ID: CVE-2016-40

微软刚刚为自家移动版招聘网站封堵了一个注册用户信息泄露漏洞，以帮大公司追索错误配置部署的MongoDB在线数据库而知名的安全研究人员Chris Vickery发现了这一问题。此前，Vickery曾帮MacKeeper找到了泄露超过1300万用户细节的漏洞，

ISC BIND named拒绝服务漏洞发布日期：2015-07-29更新日期：2015-07-30受影响系统：。CVE ID: CVE-2015-5477BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.9.7-P2之前版本、9.10.

Cisco FireSIGHT System Software跨站脚本及HTML注入漏洞发布日期：2015-06-03更新日期：2015-06-05受影响系统：。Cisco FireSIGHT System Software 6.0.0Cisco Fire

Apple Safari信息泄露漏洞发布日期：2015-05-06更新日期：2015-05-12受影响系统：。Apple Safari < 8.0.6Apple Safari < 7.1.6Apple Safari < 6.2.6描述：。

Google安全研究数据库在发现90天后自动披露了微软未修复的一个Windows 8.1安全漏洞。对于Google的90天自动披露机制，已有人在漏洞披露页面抱怨这是一个糟糕的主意。漏洞与不能正确验证用户是普通用户还是管理员的函数有关。ahcache.sys

安全业界的研究员们每天都在寻找新的软件漏洞，但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。回顾即将结束的2014年，一个又一个重量级漏洞接踵而至，受到影响的设备竟以百万计，系统管理员和用户简直要抓狂了。在很多情况下，这将造成惊

受影响系统：Flussonic Flussonic Media Server 4.1.25-4.3.3描述：--------------------------------------------------------------------------

怎么样让AJAX请求更安全？日前网络中流行围绕AJAX和安全风险的讨伐声浪让人不绝于耳。下面就来详细谈一谈Web安全与AJAX的关系。本文包含的内容较多，包括AJAX，CORS，XSS，CSRF等内容，要完整的看完并理解需要付出一定的时间。另外，见解有限，