物联网网络安全公司 Armis，已经在包括 Android、Windows、Linux 和 iOS 在内的几个操作系统中发现实施于蓝牙的八个漏洞，成功利用这些漏洞，黑客就能完全控制设备。事实上，这些

2017年3月7日，瑞星安全研究院对外发布紧急安全警报，Apache Struts 2被曝存在高危远程命令执行漏洞，漏洞编号为S2-045，CVE编号CVE-2017-5638。据介绍，本次爆出的

北京时间6月5日晚间，OpenSSL团队发布了5个新的安全补丁，用于修复七处高危漏洞，其中编号为CVE-2014-0224的漏洞已潜伏16年，该漏洞可导致“中间人”截获OpenSSL加密的网站登录

日前微软证实，所有版本IE浏览器出现一处高危漏洞，黑客可利用漏洞远程攻击用户电脑，进而删除或盗取受害用户数据。微软官方表态正在修复此漏洞，但WinXP用户无法获得补丁更新，继续使用IE6-IE8

目前，Google、Facebook等互联网公司都拥有自己的“漏洞奖励平台”，以现金鼓励技术高手寻找产品中的安全漏洞。在国内，360则是首家为漏洞报告者发送现金奖励的互联网公司。360安全漏洞响应平台发布的数据显示，360给单个漏洞的平均奖金超过了1700元，奖金额度在国内遥遥领先。

Oracle公司的Java Applet Rhino 脚本引擎爆出远程代码执行漏洞，瑞星已经截获了利用此漏洞的样本示例。Oracle称已超过3亿台设备安装了Java，据此推算，国内面临此漏洞威胁的