日前，研究人员在Linux内核、几个开源库和一些三星Android移动设备中使用的流行压缩算法中发现了一个20年之久的漏洞。发现这个漏洞的研究人员表示，这个漏洞可能会影响一些汽车和飞机系统，以及其他运行嵌入式开源软件的消费级电子设备。

4月23日消息，近日安全研究人员指出Apache Struts2在漏洞公告S2-020里，在处理修复CVE-2014-0094的漏洞修补方案中存在漏洞，导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。然而该修正公布后，安全人员很快发现

4月9日，一个被命名为“心脏出血”的漏洞被爆出，该漏洞的危害会让黑客轻松地掌握网民的个人账号、银行账号及隐私等信息。据悉，该漏洞不仅影响了大量网站服务器，也存在于某些网络设备中。百度安全中心在

微软刚刚停止对Windows XP继续支持，OpenSSL就在4月7日爆出了2014年度最严重的安全漏洞。从各种公开的信息发现，该漏洞的影响范围覆盖众多知名购物网站，悲观一点的预测，该漏洞可以说是席卷了大半个中国的购物网站。

3月22日晚间消息，漏洞报告平台乌云网连续发布两条漏洞报告，称携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，其中包括持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin。该漏洞的形成是由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。

昨日晚些时候，漏洞报告平台乌云网披露了携程网安全漏洞信息，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，支付过程中的调试信息可被任意黑客读取。安全日志包含的信息包括：持卡人姓名、持卡人身份证、所持银行卡类别(比如，招商银行信用卡、中国银行信用卡)、所持银行卡卡号、