2021补天杯破解大赛报名期间，大赛主办方收到白帽黑客提报的安全漏洞中针对企业级设备的安全漏洞占比近60%，较前两年大幅增加，首次超过民用级漏洞数量。目前，大赛技术审核团队正在对选手提报的漏洞进行进一步审核。

该漏洞的影响范围包括应用范围广泛的安全套接层协议及其继任机制安全传输层协议。专家目前正就一项严重安全漏洞发出正式警告，该漏洞显然已经经历了多年潜伏，并有可能削弱往来于计算机及网站之间的加密连接

昨日Linux glibc库曝出高危缓冲区溢出漏洞GHOST(幽灵)，漏洞CVE编号为CVE-2015-0235，通过该漏洞，攻击者可以远程获取linux服务器的最高控制权限。glibc是

10月15日，知名加密协议SSLv3曝出名为“POODLE”的高危漏洞(漏洞编号CVE-2014-3566)，可导致网络中传输的数据被黑客监听，使用户的敏感信息、网络账号和银行账户被盗。目前，官方

安卓系统再曝签名漏洞假ID，几乎影响 Android 上任何依赖验证签名链的应用程序。360手机安全中心在第一时间独家公布了这一漏洞细节， 360手机卫士并已成为首家可以查杀利用这一漏洞的恶意程序的

7月30日，安卓系统再曝新的高危签名漏洞，360手机安全专家称，这是继2013年7月发现的签名漏洞后，再次发现的可以假冒正规应用签名颁布者的漏洞。这一漏洞影响部分4.4及所有4.4以下版本的安卓系统，这意味着包括国内用户在内的超过九成以上安卓手机用户，都会受到影响。

Struts2被曝存在重大远程任意代码执行安全漏洞，影响Struts2全系版本。而对于此次堪比棱镜事件的危害，安全宝指出，众多大型互联网厂商均存在该漏洞，且影响厂商仍在扩大之中。同时漏洞利用代码已经

Serv-U FTP Server 0day漏洞是一个Serv-U远程目录遍历漏洞，2011-12-01公布。该漏洞最终可以导致远程目录遍历漏洞，可以覆盖、下载任意文件。其影响范围：根据资料显示有

北京谋智网络技术有限公司已于5月13日对其浏览器附件组件“魔镜”出现漏洞一事做出官方回应：“魔镜”漏洞已修复，用户可以在线更新。该漏洞对用户的影响表现为当用户误访问恶意网页，并使用“魔镜”拖拽该网页上的文字时，该网站有可能利用“魔镜”的漏洞注入恶意脚本对用户电脑进行攻击。

操作系统或者应用程序的漏洞，往往是企业网络中比较薄弱的环节。或者说，攻击者90%以上的攻击行为，都是针对这些已知的漏洞所进行的。为此如果能够有效的防护这些已知的漏洞，就能够在很大程度上保障网络的安全