漏洞信息源杂乱，无法及时获取重要情报？漏洞信息单一，无法“对症下药”？重要业务不能中断，无法确定漏洞验证是否无阻/无损？官方补丁未出，“空窗期”不知如何处置？……漏洞作为高悬在网络安全之上的达摩克利斯之剑，如何正确处置一直是困扰政企机构的难题。

虽然普通用户不用过分在意硬件漏洞是否会对数据安全产生影响，但是对有数据保密需要的商业用户来说，任何关键的漏洞都有可能造成损失。此前，就有专门针对PC处理器的幽灵和熔断漏洞，最近奥地利格拉茨技术大学的研究人员表示，他们在AMD的多个架构的CPU中发现了安全漏洞。

5月15日，微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁，该漏洞由于属于预身份验证且无需用户交互，因此可以通过网络蠕虫方式被利用，与2017年爆发的

近期，英国最大的移动运营商Three遭入侵，黑客通过漏洞利用技术，致使其600万用户数据泄漏。当前，随着“互联网+”的持续推进，企业系统漏洞频繁遭利用，导致企业系统背后大规模的个人、行业信息面临严峻威胁，如何减少漏洞和修复漏洞成为众多企业、厂商面临的重要安全课题。

上月末，一位名叫Dawid Golunski的波兰黑客发现了MySQL中存在的两个关键漏洞：远程root代码执行漏洞和权限升级漏洞。MySQL，MariaDB和Percona Server的管理员需要检查其数据库版本了，因为攻击者可以通过链接这两个关键漏洞，完全接管数据库服务器。

在过去的10月,乌云漏洞平台爆出包括多款百度系APP、口袋理财、萌萌聊天等应用存在漏洞,称安卓手机在连接网络后有被远程控制的风险。而诸多被爆的公司中,百度首先做出回应,并成第一时间对应用进行了更新