近日，国家工业信息安全发展研究中心公布首批“信创政务产品安全漏洞专业库技术支撑单位”，优炫软件凭借在信创领域全面的技术实力、漏洞挖掘能力及应急响应、处理能力，实力入选CITIVD安全漏洞专业库技术支撑单位。

经360安全团队分析后发现，该漏洞是由于鉴权代码存在缺陷，造成低权用户可以获得管理员权限。倘若利用该漏洞，攻击者可以使用一个低权限用户，就能对本地网络中的电脑发起远程代码攻击，控制存在漏洞的电脑。尤其在企业内部，在域环境中，普通域用户，可以通过该服务，攻击域控服务器，从而控制整个网络。

近日，360 AI安全研究院向谷歌Tensorflow进行了安全测试，并提交了24个漏洞，目前均已被谷歌确认，影响上千万开发人员。据悉，谷歌 Tensorflow官网显示共有35个漏洞，其中360集团挖掘发现24个，是提交漏洞最多的公司，在数量上名列全球首位。

8月20日消息，CISPA（IT安全、隐私和责任中心）的研究人员发现一个蓝牙安全漏洞，通过这一漏洞可以监听甚至改变蓝牙连接设备之间传输的数据，对用户的安全和隐私构成威胁。不过目前有许多公司，例如苹果已经发布了修补这一漏洞的更新补丁。

昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞)，通过该漏洞，攻击者可以获取服务器中目录结构、文件内容，如代码、各种私钥等。获取这些信息以后，攻击者便可以为所欲为，其中就包括众多媒体所宣传的“0元也能买买买”。

Apache Struts2作为世界上最流行的Java Web服务器框架之一，3月7日带来了本年度第一个高危漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的

目前，不少互联网公司网址域名开头为“https”，由于“https”开头的域名为用户提供了更加安全的购物环境，能防止用户信息被窃取，得到很多网民信任，不过一旦出现漏洞危害将更大。近日，OpenSSL

最早接触网络安全的人一定还记得当年RPC冲击波，WebDav等远程攻击漏洞和由此产生的蠕虫病毒。黑客只要编写程序扫描网络中开放了特定端口的机器，随后发送对应的远程攻击代码就可以控制对方主机，在控制对方主机后，程序可以继续扫描其他机器再次进行攻击。因为漏洞出在主机本身，想要修复漏洞必须安装补丁才行

最近Flash连续爆出三个0day漏洞(CVE-2015-5119、CVE-2015-5122、CVE-2015-5123)，再次惊动各家浏览器。通过这些漏洞，攻击者可直接攻击用户电脑，窃取个人隐私等信息。用户使用UC浏览器电脑版，能够有效防止Flash漏洞，保障上网安全。

北京安华金和科技有限公司（简称安华金和）长期致力于帮助客户应对数据库安全领域的威胁。为了提高数据库用户的安全意识，快速反馈最新数据库漏洞被利用方向，安华金和数据库攻防实验室（以下简称：DBSec