一位名为SandboxEscaper的安全研究人员在两个月内第二次在Twitter上披露了Windows 0-day漏洞，并在 GitHub 上发布了概念验证（PoC）。 Twitter截图如下： 此次SandboxEscaper披露的这个漏洞主要影响微软的数据共享服务（dssvc.dll）。dssvc.dll是一项本地服务，主要用于在应用程序之间提供数据代理。 攻击者可以利用此次发布的0-day漏洞，提升所访问过的系统权限。在概念验证中，攻击代码可以用于删除原本需要管理员权限才能删除的文件。 有专家表示

一年一度的1024程序员日又到了！ 正是因为我们可爱的程序员们日以继夜的付出 我们的生活 才越来越数字化、智能化、智慧化 越来越好，越来越便利 他们用代码改变世界 让我们的生活更美好、更安全 优炫软件祝各位IT从业人员节日快乐！

近日，国家信息安全漏洞库（CNNVD）发布《关于Oracle WebLogic Server远程代码执行漏洞的通报》，详细如下： （*截图来源于CNNVD） 国家信息安全漏洞库（CNNVD）收到Oracle WebLogic Server远程代码执行漏洞（CNNVD-201810-781、CVE-2018-3245）情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列化操作，最终实现远程代码执行。WebLogic Server 10.3.6.

（新浪科技讯）10月16日上午消息，据中国台湾地区媒体报道，Web科技应用现况的调查公司W3Techs近日表示，根据所有网站使用的PHP版本状况，从明年1月1日起，有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。 根据W3Techs的调查，截自本月15日，在其研究的网站样本中，使用PHP的比例高达78.9%，而所有网站使用PHP 5的比例又达到61.8%。细分当中版本，所有网站使用PHP 5.6版的比例为41.5%，为版本5之冠。 根据PHP官网列出的支持版本及时程表，PHP 5.6

近日，微软发布安全补丁，共修复49个漏洞，其中有12个被认为是严重漏洞，35个被认为是重要级，1个中等的，1个严重程度低的。 详细报道如下： Microsoft October Patch Tuesday Fixes 12 Critical Vulnerabilities 微软发布了十月安全更新，一共修复了 49 个漏洞，涵盖Windows、Edge Browser、Internet Explorer、MS Office、MS Office Services和Web Apps、ChakraCore、SQL

Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核的新漏洞 Mutagen Astronomy，编号为 CVE-2018-14634，目前只对CentOS和Red Hat Enterprise Linux（RHEL）发行版有影响。其他 Linux 发行版暂时还没有发现此问题。 原文截图如下： Critical Linux Kernel Flaw Gives Root Access to Attackers 严重的Linux内核缺陷为攻击者提供了root访问权限 此漏洞为攻击者提供了一种

近期微软已经推送了Windows 10更新十月版的正式版，但由于一些用户反馈称该更新存在删除用户的文件的bug，微软已经停止了该更新的推送。 微软Insider主管唐娜姐也对此事在推特上进行了说明，并表示微软官方将为遇到该问题的用户提供修复工具。 唐娜表示，若用户遇到了更新后文件丢失的问题，请联系微软官方的服务热线。微软官方将提供工具，让用户的设备回到好的状态。 根据微软官方支持信息，中国区服务热线如下： 400 820 3800、800 820 3800 目前尚未有报告提供这一问题的具体影响范围等信息。

美国司法部4日宣布起诉7名俄罗斯军方情报官员，指认他们发起一系列网络攻击。当天早些时候，英国、澳大利亚、荷兰和加拿大同样指认俄方发起网络攻击。 面对围攻，俄罗斯外交部认定，西方国家间谍妄想症越来越严重，美方所作所为是刻意在核大国之间制造紧张。 指控 美国司法部在一份声明中说，俄罗斯军队总参谋部情报总局7名情报官员发起一系列网络攻击，攻击对象遍及全球各地，包括世界反兴奋剂组织、国际足球联合会、美国反兴奋剂局和美国核电企业西屋电气公司。 美国司法部发布7人的姓名，他们的年龄27岁至46岁，所受到的罪名指控包括

国庆节就要到了，愉快的假期就要开始了！放假前小编想通过一条有趣的新闻，和大家聊一聊政治选举投票系统的信息安全问题。现今，各年龄段的黑客都在探索美国投票系统技术，而结果不容乐观。比如说，一名11岁的小孩就在10分钟内黑掉并篡改国务卿选举结果页面。这种事可不是胡编乱造的，不信就请看如下报道吧。 （环球网综合报道） 自从2016年大选以来，美国国内持续有声音质疑该国的选举系统不安全，容易遭到黑客攻击。据美国《侨报》网站报道，美国佛罗里达州一名11岁男孩在10分钟内成功侵入了该州选举结果网站的一个复制网站，并在黑

不久前，美国联邦调查局专门给全球各大银行发布了一条警告，大致内容是网络犯罪分子正在计划对全球范围内的ATM机进行一次大规模网络攻击。对此，我们应如何应对呢？请看如下报道 原文标题及截图： READY OR NOTHERE COMES THE NEXT BIG DIGITAL ATTACK 请随时准备好,大规模网络攻击随时到来 美国联邦调查局曾专门给全球各大银行发布了一条警告，大致内容是网络犯罪分子正在计划对全球范围内的ATM机进行一次大规模网络攻击。在警告发布三天之后，印度银行的ATM服务器上就出现了恶意

前不久ISF（Information Security Forum）发布的《威胁地平线2020》年度报告指出未来2-3年内各个地区各行各业的企业将会面临的威胁类型，为企业提供了前瞻性的观点和建议，以充分了解当前网络世界中日益增长的威胁场景。 报告截图如下： 译文如下： 在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意志坚定的攻击者可能将抱团围攻更为强大的组织机构。 下面就让我们来了解一下其中部分

数据泄露事件越发频繁，就连联合国也没能避免敏感数据泄露事件的发生。近日，外媒报道，联合国意外泄露密码和敏感信息，详细报道如下： 原文标题： UNITED NATIONS ACCIDENTALLY EXPOSED PASSWORDS AND SENSITIVE INFORMATION TO THE WHOLE INTERNET （联合国意外暴露密码和敏感信息到整个互联网） 据外媒报道，由于联合国在使用知名项目管理软件 Trello、问题追踪应用 Jira 以及 Google Docs 办公软件时配置出错，导