AttacheCase 任意脚本执行安全漏洞发布日期：2018-09-04更新日期：2018-09-08受影响系统：。CVE ID: CVE-2018-0675AttacheCase是一套开源的文件加密软件。AttacheCase 3.3.0.0及之前版本

Dasan GPON身份认证绕过漏洞发布日期：2018-05-03更新日期：2018-07-20受影响系统：。CVE ID: CVE-2018-10561Dasan GPON是一款家用路由器产品，是目前流行的光纤无光源网络设备技术。Dasan GPON家庭

微软2017年12月发布的补丁星期二更新解决了30多个安全漏洞，其中包括19个影响Internet Explorer和Edge网页浏览器的严重漏洞。Google，Palo Alto Networks，McAfee 和奇虎360的研究人员向微软报告了这些漏洞

入侵网站植入挖矿脚本利用浏览者的 CPU 挖掘数字货币的做法正越来越流行。安全研究人员报告，有 2,496 家运行过时软件含有已知漏洞的网站被攻击者入侵，植入了脚本利用访问者的 CPU 挖掘门罗币。研究人员还发现，其中 80% 的网站还被植入了其它恶意程序

Apache Batik XML外部实体信息泄露漏洞发布日期：2017-08-31更新日期：2017-09-01受影响系统：。BUGTRAQ ID: 97948CVE ID: CVE-2017-5662Batik是基于Java的应用工具包，可将SVG格式用

Hajime这个名字或许没那么为人熟知，但提及Mirai，很多人都想起了去年十月那次著名的DDOS攻击。Hajime和Mirai一样，同样参与了那场互联网攻击。自研究人员发现Hajime之日起，这个恶意程序虽然控制了大量IoT设备，但未发动过任何DDOS攻

安全研究人员报告，攻击者正利用 Microsoft Word 的一个 0day 漏洞向数百万用户发送恶意 Word RTF 文档，试图在受害者的电脑上安装银行木马 Dridex。利用该漏洞不需要目标用户的字处理软件启用宏，它影响所有版本的 Word，适用于

在2月17日，谷歌研究员Tavis Ormandy在对公开的网页数据进行分析时，发现其中存在机器的内存数据，其内容包括秘钥、cookie等敏感信息。经过进一步调查，发现该数据来源为Cloudflare所提供的内容分发服务。Tavis马上就将该漏洞通过twi

libtiff tif_pixarlog.c安全漏洞发布日期：2016-11-19更新日期：2016-11-23受影响系统：。CVE ID: CVE-2016-9533LibTIFF是一个用来读写标签图像文件格式的库。libtiff 4.0.6版本在tif

在 DuckDuckGo 和 VikingVPN 的资助下，QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支，主要开发者是法国的 Mounir Idrassi，他在 TrueCryp

Cisco AsyncOS 安全限制绕过漏洞发布日期：2016-07-31更新日期：2016-08-02受影响系统：。CVE ID: CVE-2016-1461Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。Cisco Asy

近日信息安全研究人员发现 VMware 系列应用存在权限扩大漏洞，受到影响的产品分别有 ESXi、Fusion、Player 及 Workstation。而 VMware 也呼吁用户尽快更新，避免遭受权限扩大攻击。研究人员在 Windows 平台上的共享文

Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞，计划下周提供补丁升级修复这两个关键漏洞。Node.js 基金会今天发布公告，最受欢迎的服务端 JavaScript 平台包含 "一个高强度的拒绝服务漏洞" 和 "一个

Docker Hub是一个供Docker开发者用来上传/下载容器镜像的地方。为了认识其应对安全风险的能力如何，我们对其中的镜像进行了一次细致的研究。结果我们惊奇的发现，超过三成的官方仓库包含的镜像疑有高安全风险。对于普通的镜像，即那些被Docker用户上传

Cisco Unity Connection CUCReports页跨站请求伪造漏洞发布日期：2015-05-06更新日期：2015-05-07受影响系统：。Cisco Unity Connection 11.0Cisco Unity Connection

是集成的IT帮助桌面和资产管理解决方案。

X.Org项目发布了一则安全公告，称IOActive的安全研究员Ilja van Sprundel发现了一系列安全漏洞，他与安全团队合作分析验证和修复了这些漏洞。X.Org一下子公布了12个CVE，涉及的代码最早可追溯到1987年。安全公告称，这些漏洞可能

Linux Kernel是Linux操作系统的内核。Linux Kernel在实现上存在多个安全漏洞，攻击者可利用此漏洞混淆信号传输或破坏内核栈。

受影响系统：Cisco IOS XR描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68351CVE ID: CV

本文实例讲述了JSP学习之Java Web中的安全控制。分享给大家供大家参考。① 掌握登录之后的一般处理过程；② 能够为每个页面添加安全控制；③ 能够共享验证代码；④ 使用过滤器对权限进行验证；⑤ 能够对文件的局部内容进行验证；⑥ 掌握安全验证码的基本实现