近日，微软公布了http.sys一处高危漏洞 CVE-2015-1635，报告称任何安装了微软IIS 6.0及以上的操作系统都会受到这个漏洞的影响，包括Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1。

另外p0isixninja在MSS 峰会上，也将对 OpenJailbreak.org 这一“开源越狱”项目进行演讲阐述。MSS 峰会上发放的免费 bootrom 漏洞是否和开源越狱有关?这一漏洞

近日，安全研究人员Kafeine表示已监测到一个存在于Adobe Flash中的新型“零日漏洞”，而该漏洞正在被恶意利用。

国外安全机构iSIGHT警告称，一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标，“沙虫”使用的Windows OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现，360已在国内首家查杀此漏洞攻击样本。

过程中使用SDL(即安全开发生命周期)编码工具与技术。我们的操作系统当中包含更多默认安全措施，供应商们也通过种种手段测试甚至攻击自己的软件产品以找寻安全漏洞。还有很多企业花费数十亿美元只为消除各类软件漏洞。

”团队成员将重磅揭秘一个用于iOS7.0.x版本苹果“越狱”的未公开内核漏洞，并详细介绍该漏洞细节、利用方式、安全风险以及保护措施。