Stack Overflow的黑客攻击事件仍在调查中，官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日，当时部署到stackoverflow.com的开发层构建包含一个错误，允许攻击者登录到开发层，并在站点的生产版本上升级他们的访问权限。调查显示

Canonical今天发布了其所有受支持的Ubuntu Linux操作系统系列的新更新，以缓解最近披露的英特尔CPU中的微体系结构数据采样安全漏洞。之前已公开披露了影响英特尔微处理器的四个新的安全漏洞，英特尔已经发布了更新的微码固件以缓解这些漏洞，但对于基

思科刚刚修补了一个关键的SQL注入漏洞，该漏洞存在于Cisco Prime License Manager的Web框架代码中，旨在帮助管理员在企业范围内管理用户许可。在成功利用CVE-2018-15441安全问题之后，潜在的远程攻击者可以在脆弱的机器上执行

处理器行业今年被熔断、幽灵两大安全漏洞搞得满城风雨，现在，芬兰坦佩雷理工大学、古巴哈瓦那技术大学的五位研究人员，又在Intel处理器内发现了一个新的安全漏洞，命名为“PortSmash”，可导致加密信息泄露。据悉，该漏洞属于侧信道攻击类型，影响所有支持HT

Trustwave SpiderLabs的安全研究团队公布了一个Webroot SecureAnywhere漏洞，该漏洞允许攻击者以本地内核模式代码运行恶意代码。根据该通报，Webroot SecureAnywhere问题可以在本地被利用，这意味着任何攻击

GitHub正在扩展一个系统，通过添加Python来扫描编码语言中的安全漏洞。该功能于去年首次亮相，支持Ruby和JavaScript。通过此次更新，GitHub目前正在以75亿美元的价格被微软收购，这个世界上最大的代码库平台可以查看开发人员发布的Pyth

来自谷歌和微软的安全研究人员已经公开披露了行业范围内的第三个和第四个变种，称为Spectre漏洞，这可能会让攻击者获得有关易受攻击系统的敏感信息。配置了Spectre Variant 3a和Spectre Variant 4，这两个安全漏洞被标识为Rogu

Canonical发布了面向Raspberry Pi 2的针对Ubuntu 17.10的主要Linux内核更新，解决了本周早些时候针对64位和32位体系结构修补的各种安全漏洞。此外，似乎Linux内核的密钥环实现在对任务的默认密钥环执行密钥请求时未正确检查

FFmpeg多个拒绝服务漏洞发布日期：2017-11-20更新日期：2017-11-25受影响系统：。BUGTRAQ ID: 101924CVE ID: CVE-2017-16840FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的

Google Android Qualcomm Camera Driver信息泄露安全漏洞发布日期：2017-05-03更新日期：2017-05-04受影响系统：。BUGTRAQ ID: 98211CVE ID: CVE-2017-0628Android是

最近微软Word 0day漏洞很热，本月的Patch Tuesday微软也终于放出了针对这个CVE-2017-0199漏洞的补丁，与先前报道不同的是，此漏洞还影响微软自带的写字板。据安全公司FireEye透露，此漏洞曾被网络犯罪者用于传播恶意软件，甚至还有

Exponent CMS rerank SQL注入漏洞发布日期：2016-10-05更新日期：2016-11-14受影响系统：。Exponent Exponent Content Management System 2.4.0描述：。CVE ID: CVE

Apple iOS内存破坏漏洞发布日期：2016-08-17更新日期：2016-08-19受影响系统：。CVE ID: CVE-2016-4654iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Ap

杀毒软件本身存在安全漏洞早已不是新鲜事，最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-20

McAfee Advanced Threat Defense 安全限制绕过漏洞发布日期：2016-04-07更新日期：2016-04-11受影响系统：。CVE ID: CVE-2016-3983McAfee Advanced Threat Defense是

SQL注入攻击该攻击主要是针对Web应用使用的数据库，通过运行非法的SQL而产生的攻击。被动攻击中具有代表性的攻击是跨站脚本攻击和跨站点请求伪造、HTTP首部注入攻击等。向首部主体添加内容的攻击称为HTTP响应截断攻击。

在如今，网络安全环境越来越被人们所重视，黑客们也在想更高的招数来入侵你的电脑。印度 Net-Square 公司 CEO、网络安全专家 SaumilShah 最近发现了一个恶意程序的 BUG：黑客们可以把恶意程序写到一张普通的图片文件里，人们只要打开看一眼这

关于微软Office被禁的传闻，吸引了国内主流媒体的关注。从目前披露的情况来看，这是一则不实报道。让人惊奇的是，这则消息为何能获得如此多的关注度？分析认为，这则消息给业界留下了很多想象的空间，比如：。2，微软Office可能被禁留下的市场空白，国内的诸多替

苏州探路人信息技术有限公司有员工200余人，分公司、办事处分布在整个华东地区，近两年，探路人正在完成从个人零售市场，向商用级软件市场的转型。而在转型的过程中，趋势科技云安全产品已成为重要的一颗棋子。目前，邮件攻击已经成为网络攻击的主要手段之一，特别是带有恶