Adobe修补了Flash Player中的一个关键漏洞，潜在攻击者可利用该漏洞在当前用户的上下文中触发任意代码执行条件。Flash Confio安全问题出现在Flash Player 31.0.0.148及更早版本中，它会影响在多个平台上运行的版本，从W

Linux kernel 拒绝服务安全漏洞发布日期：2018-08-27更新日期：2018-08-30受影响系统：。CVE ID: CVE-2018-10938Linux kernel是开源操作系统Linux所使用的内核。远程攻击者可通过发送特制的网络数据

安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞，允许攻击者完全控制设备。任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接，攻击者可以利用这个高危漏洞向路由器注入高特权指令，原因是路由器不能正确过滤掉包括Web请求

Ubuntu 安全公告 USN-3084-1 声称，目前已经发现三个安全漏洞会影响到 Ubuntu 16.04 LTS系统、更高版本，以及其衍生系统。第一个漏洞发现于 Linux Kernel 的审核子系统，它可以允许本地攻击者中断系统调用的审核或损坏审核

ZModo ZP-NE14-S DVR/ZP-IBH-13W 配置安全漏洞发布日期：2016-08-22更新日期：2016-08-25受影响系统：。CVE ID: CVE-2016-5650ZModo ZP-NE14-S DVR、ZP-IBH-13W是硬盘

Citrix XenApp/XenDesktop内存权限安全漏洞发布日期：2016-08-12更新日期：2016-08-22受影响系统：。BUGTRAQ ID: 92316CVE ID: CVE-2016-6493Citrix XenApp应用虚拟化技术实

Android Qualcomm Wi-Fi driver安全限制绕过漏洞发布日期：2016-06-12更新日期：2016-06-13受影响系统：。CVE ID: CVE-2016-2498Android是基于Linux开放性内核的手机操作系统。Nexus

LibTIFF NeXTDecode 拒绝服务漏洞发布日期：2016-04-12更新日期：2016-04-15受影响系统：。CVE ID: CVE-2015-1547LibTIFF是一个用来读写标签图像文件格式的库。通过构造TIFF图形，远程攻击者利用此漏

微软刚释出了一个紧急更新来修补存在于 Internet Explorer 的漏洞，防止黑客藉此存取系统。黑客将会得到跟受害者同样的系统存取权，如果打开 URL 的帐户是系统管理员，就等同把电脑的所有存取权限交给黑客了，他们将可以在电脑上安装恶意软件和盗取资

802.11n无限网络标准帧聚合机制安全漏洞发布日期：2015-06-15更新日期：2015-07-06受影响系统：。802.11协议组是国际电工电子工程学会为无线局域网络制定的标准。802.11n是在802.11g和802.11a之上发展起来的一项技术，

这个工具叫做 EvilAP_Defender，是为监测攻击者所配置的恶意接入点而专门设计的，这些接入点冒用合法的名字诱导用户连接上。这可以被用来窃取证书、钓鱼网站等等。这使得假面猎手攻击容易实现，因为SSID和BSSID都可以伪造。要能够运行这款工具，需要

受影响系统：Zenoss Zenoss Core < 5 Beta 3描述：CVE ID: CVE-2014-6261. Zenoss Core是开源的IT监控解决方案。Zenoss Core 5 Beta 3之前版本没有正确执行Check For

filefinder 的代码很简单，由3 个函数和 30 行左右的顺序代码构成。对于非文本文件，可以确定他们是否存在及其所在路径，这对于高级 hacker 们来说，这些信息有时是极其重要的。但是这些对数据安全的威胁的前提条件是执行 ff.asp 的用户至少