近日，某电商曝光了手机更改后的密码漏洞，称利用这一漏洞不仅他人的账户可以随意查看，甚至银行账户中的存款都可能会被盗取。263信息安全专家称，这种漏洞在生活中随处可见，对用户信息和财产安全都是一种威胁

360网站安全检测最新数据显示，截至4月10日晚间，国内网站对OpenSSL“心脏出血”漏洞的修复比例已达到73.2%，仍有26.8%的网站尚未修复漏洞。而在360推出的OpenSSL漏洞在线查询平台上，网友普遍关心网银和支付网站的安全，所幸的是大多数重要网站已修复漏洞。

世界知名开源软件struts 2爆出了2个高危漏洞，这些漏洞可使黑客取得网站服务器的“最高权限”，从而使企业服务器变成黑客手中的“肉鸡”。国内的网易、搜狐、淘宝、库巴网、百度、中国联通分站、易宝支付

5月9日消息，今日，360网站安全平台日前透露，自网站系统漏洞悬赏项目“库带计划”上线以来，首月即收集到264个开源建站系统漏洞，并协助厂商修复了漏洞，涉及Discuz!、ShopEx、ECShop

1月11日，瑞星公司对外紧急发出安全警报，知名编程工具Java存在最新的0 Day漏洞(漏洞编号CVE-2013-0422)，目前该漏洞已被黑客利用，可用于发动挂马和针对企业的APT攻击。据介绍，由于该漏洞不受操作系统限制，

目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是...