漏洞一般可以理解为脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议上的体现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未授权的情况下访问或破坏系统，从而导致危害计算机系统安全及网络安全，会涉及到漏洞的特点及分类

近日，瑞星“云安全”系统监测到，IE最新的0day漏洞——KB981374开始被大量挂马网站利用，该漏洞影响IE6、IE7（最新的IE8版本不受此漏洞影响）。3月10日至3月16日，瑞星“云安

7月实在是可以称得上是互联网世界的“0day漏洞之月”，继微软连续爆出视频0day漏洞与0ffic0day漏洞后，火狐浏览器3.5版本的一个0day漏洞也被公布，令已经严峻的网络安全局势雪上加霜。

近日，Adobe在其官方博客上公布出了修复Shockwave Player的漏洞补丁。Adobe并没有披露关于此漏洞的更多细节，它仅仅指出，该漏洞会导致远程攻击。这意味着黑客可以利用该漏洞通过恶意软件感染网络上的其他电脑。

本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载，犹如第三方所管理的一个远程实体一般。使用开放源漏洞分析工具，可以帮助对云安全进行公开、全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是，准确定义漏洞评估政策则是沿着正确方向迈出的一大步。

微软近期公布了7个安全漏洞的补丁，其中三个被列为“高危”漏洞，可能被黑客利用进行远程控制，另外四个为级别稍低的“重大”漏洞。七个漏洞几乎影响到微软所有主要的操作系统(2000、XP、2003和Vista)。