近日，美国ISC(Internet Systems Consortium) 紧急发布了一个补丁，是为了修补隐藏在DNS域名解析服务软件ISC BIND中的严重安全漏洞。该安全漏洞编号

Linux glibc函数库日前曝出名为GHOST（幽灵）的高危漏洞，漏洞编号是CVE-2015-0235。攻击者可利用此漏洞实施远程攻击，并完全控制目标系统。据360网络攻防实验室介绍，各大Linux发行商已经发布漏洞补丁，提醒企业网管做好服务器的安全更新。

最近，国外安全研究人员公布了一个影响Windows XP系统的0day漏洞。据称该漏洞早在4月28日已报告微软，但由于XP失去微软服务支持而得不到补丁，研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节，以此警示XP用户注意防范。

据了解，此winrar的0day漏洞最早由国外著名漏洞网站exploit-db公布，黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内“.exe”格式的木马程序可以显示为视频或图片等安全的文件类型，诱骗用户双击运行。当前，受此漏洞影响的主要为Winrar4.x系列版本

2013年最后一天，360安全应急响应中心爆出惊人消息，称将以100万元重金悬赏征集产品漏洞。据悉，为了感谢积极帮助360发现和修复漏洞的技术高手，自2014年1月1日到2月14日，360将PC客户端漏洞奖金直接翻倍，活动期间报告漏洞数量最多的安全研究人员，还可再获10万元“特别贡献奖”。

软件开发人员也是人，这就是说，高级的应用程序代码也可能包含错误和漏洞。因此，每个软件开发过程都应该对新应用程序代码进行漏洞扫描。但并不是所有开发人员都采取相同的方式来发现漏洞，并且很少有开发人员能够捕捉所有代码漏洞。