近日，国家工业信息安全发展研究中心公布首批“信创政务产品安全漏洞专业库技术支撑单位”，优炫软件凭借在信创领域全面的技术实力、漏洞挖掘能力及应急响应、处理能力，实力入选CITIVD安全漏洞专业库技术支撑单位。

经360安全团队分析后发现，该漏洞是由于鉴权代码存在缺陷，造成低权用户可以获得管理员权限。倘若利用该漏洞，攻击者可以使用一个低权限用户，就能对本地网络中的电脑发起远程代码攻击，控制存在漏洞的电脑。尤其在企业内部，在域环境中，普通域用户，可以通过该服务，攻击域控服务器，从而控制整个网络。

近日，360 AI安全研究院向谷歌Tensorflow进行了安全测试，并提交了24个漏洞，目前均已被谷歌确认，影响上千万开发人员。据悉，谷歌 Tensorflow官网显示共有35个漏洞，其中360集团挖掘发现24个，是提交漏洞最多的公司，在数量上名列全球首位。

8月20日消息，CISPA（IT安全、隐私和责任中心）的研究人员发现一个蓝牙安全漏洞，通过这一漏洞可以监听甚至改变蓝牙连接设备之间传输的数据，对用户的安全和隐私构成威胁。不过目前有许多公司，例如苹果已经发布了修补这一漏洞的更新补丁。

昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞)，通过该漏洞，攻击者可以获取服务器中目录结构、文件内容，如代码、各种私钥等。获取这些信息以后，攻击者便可以为所欲为，其中就包括众多媒体所宣传的“0元也能买买买”。

Apache Struts2作为世界上最流行的Java Web服务器框架之一，3月7日带来了本年度第一个高危漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的