5月15日，微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁，该漏洞由于属于预身份验证且无需用户交互，因此可以通过网络蠕虫方式被利用，与2017年爆发的

近期，英国最大的移动运营商Three遭入侵，黑客通过漏洞利用技术，致使其600万用户数据泄漏。当前，随着“互联网+”的持续推进，企业系统漏洞频繁遭利用，导致企业系统背后大规模的个人、行业信息面临严峻威胁，如何减少漏洞和修复漏洞成为众多企业、厂商面临的重要安全课题。

上月末，一位名叫Dawid Golunski的波兰黑客发现了MySQL中存在的两个关键漏洞：远程root代码执行漏洞和权限升级漏洞。MySQL，MariaDB和Percona Server的管理员需要检查其数据库版本了，因为攻击者可以通过链接这两个关键漏洞，完全接管数据库服务器。

近日，某电商曝光了手机更改后的密码漏洞，称利用这一漏洞不仅他人的账户可以随意查看，甚至银行账户中的存款都可能会被盗取。263信息安全专家称，这种漏洞在生活中随处可见，对用户信息和财产安全都是一种威胁

世界知名开源软件struts 2爆出了2个高危漏洞，这些漏洞可使黑客取得网站服务器的“最高权限”，从而使企业服务器变成黑客手中的“肉鸡”。国内的网易、搜狐、淘宝、库巴网、百度、中国联通分站、易宝支付

1月11日，瑞星公司对外紧急发出安全警报，知名编程工具Java存在最新的0 Day漏洞(漏洞编号CVE-2013-0422)，目前该漏洞已被黑客利用，可用于发动挂马和针对企业的APT攻击。据介绍，由于该漏洞不受操作系统限制，

目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是...

国家计算机网络入侵防范中心发布安全漏洞周报称，２月１５日至２１日一周内共发现４６个安全漏洞，其中高危漏洞１６个，安全漏洞总量相比前一周有所下降。

）解决方案。同样来自Adobe的消息，Adobe日前提醒用户，旗下Acrobat和Acrobat Reader软件发现新的零日漏洞，通过利用漏洞黑客可完全控制PC；另外，微软将在本月13日发布的安全公告中涉及了Windows7系统的一个严重安全漏洞，并将发布漏洞补丁以及时修复。

近日，微软公司向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞，利用该漏洞的挂马网站已经在互联网上出现，用户浏览这些网站后就会中毒。作为中国大陆地区的MAPP合作伙伴，瑞星公司在收到