据cnbeta报导，相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞，允许恶意开发人员远程自由遍历用户的磁盘信息，并窃取任意数据。 UWP是Win10通用应用平台（Universal Windows Platform），在 Win10中，所有设备将会运行在一个统一的Windows 10系统核心之上，这样的设计使得一款应用可以在所有Win10设备上运行，Win10手机、平板电脑、笔记本电脑、PC、Xbox，甚至是3D全息眼镜HoloLens、巨屏触控Surface Hub和物联网设备

据外媒报道，来自DNA Money分享的一份最新报告显示，微软向美国情报机构披露了其印度客户的个人财务细节信息。报告称，微软将客户转移到Microsoft Office 365上的银行数据分享给了美国情报机构。报告还指出，消费者对微软的这一行为并不知情。 此外，报告还披露，微软在美国收到了4000多个来自政府要求提供印度客户的请求或法律要求，期间它至少披露了3036次信息。然而根据微软跟印度银行达成的协议，微软只有在得到印度政府或印度法院颁布的命令时才能访问和共享数据。 对此，微软方面回应称，任何政府都无

为深入贯彻落实中央关于保密科技创新的决策部署，大力推动保密技术创新和产业转型升级，2018年10月31日，2018年保密技术交流大会暨产品博览会（以下简称会展）于青岛国际博览中心盛大开幕，本届会展将持续举办至11月2日。优炫软件受邀出席此次会议，与到会来宾分享优炫数据库（简称UXDB）技术。 此次会展是在深化2016年保密技术交流大会暨产品博览会成果基础上，又一次专业性更强、规模更大、供需双方参与数量更多的信息安全保密科技行业盛会；由中国保密协会主办，青岛国家高新技术产业开发区、青岛蓝谷管理局、青岛市即墨

哥伦比亚相关信息安全机构日前已公开Windows RID相对标识符漏洞，其实该漏洞早已提交给微软但目前仍然没回应。Windows RID即相对标识符用来创建账号主体安全标识符，这次漏洞是攻击者可以劫持相对标识符进行篡改。 漏洞公示截图如下： 此漏洞影响Windows XP、Windows Server 2003，Windows 8.1以及Windows 10系统上完成验证测试。 漏洞的原理和危害 安全公司已将该漏洞命名为Windows RID劫持，通过篡改账户相对标识符进而影响到账号主体的安全标识符。研究

一位名为SandboxEscaper的安全研究人员在两个月内第二次在Twitter上披露了Windows 0-day漏洞，并在 GitHub 上发布了概念验证（PoC）。 Twitter截图如下： 此次SandboxEscaper披露的这个漏洞主要影响微软的数据共享服务（dssvc.dll）。dssvc.dll是一项本地服务，主要用于在应用程序之间提供数据代理。 攻击者可以利用此次发布的0-day漏洞，提升所访问过的系统权限。在概念验证中，攻击代码可以用于删除原本需要管理员权限才能删除的文件。 有专家表示

2018年保密技术交流大会暨产品博览会（以下简称会展）将于10月31日至11月2日在青岛国际博览中心召开，优炫软件将应邀参会。 这次会展由中国保密协会主办，青岛国家高新技术产业开发区、青岛蓝谷管理局、青岛市即墨区人民政府、青岛市保密协会承办。旨在推动企业与用户、企业与企业、国内与国际之间进行保密技术交流合作，增强机关单位干部职工保密意识，普及公众信息安全保密防范常识，充分发挥保密科技发展政策引领作用、市场资源配置作用、企业创新主体作用，提高保密科技研发和产业发展水平。 会展的主题是坚持创新驱动，携手打造保

在初秋温暖如阳的季节 近期优炫软件人力行政部 为上一季度过生日会的小伙伴们 举办了第三季度生日会 生日会 人力行政部门的同事们一早就做好准备 为大家精心布置会场 摆放水果、饮料、蛋糕和红包 设计形式多样员工集体游戏 进一步增进同事之间的感情 温暖着大家的心房 生日会开始啦 优炫的小寿星们在互动游戏中 伴着欢声笑语 吃着甜美的蛋糕 共同创造了一份属于我们的美好回忆 再次祝愿 各位过生日的小伙伴生日快乐！ 心想事成！ 庆幸 在最好的时光里与你们相遇 与你们共同成长！ 我们一齐挥洒青春，为梦想而习 我们一齐寻觅

一年一度的1024程序员日又到了！ 正是因为我们可爱的程序员们日以继夜的付出 我们的生活 才越来越数字化、智能化、智慧化 越来越好，越来越便利 他们用代码改变世界 让我们的生活更美好、更安全 优炫软件祝各位IT从业人员节日快乐！

2018年10月24日，自贡市委副书记、市长何树平，市委常委、高新区党工委书记张邦举，市政府副市长陈张铭，市政府秘书长黄雪智，市经济和信息化委员会主任徐明远，市投资促进委主任朱斌，自贡市政府驻北京联络处副主任苟迈等一行莅临优炫软件参观调研。优炫软件董事长梁继良，联合创始人赵春学，市场总监逯瑶等公司高层陪同调研。 ​ 座谈会上，梁总向何市长一行介绍了数据安全行业面临的历史机遇，强调两软一芯在当前国家安全形势中的战略地位。优炫软件紧抓历史机遇，重点布局操作系统安全和数据库技术研发，将两软（操作系统、数据库）产

10月22日19时，内江市人民政府市长任晓春，内江市人民政府副秘书长、驻北京联络处主任罗建阳，市投促局局长李勇均等领导一行莅临优炫软件参观指导工作，优炫软件董事长梁继良，联合创始人赵春学，市场总监逯瑶等公司高层陪同调研。 内江市人民政府领导一行参观了企业办公环境和文化墙，了解公司发展基本情况后，听取了梁总关于优炫数据库（UXDB）的战略发展报告。优炫数据库（UXDB）是优炫软件核心战略产品，为优炫软件自主研发，完全自主可控的国产数据库系统，属于NewSQL数据库系统，UXDB致力于全力取代Oracle数据

近日，国家信息安全漏洞库（CNNVD）发布《关于Oracle WebLogic Server远程代码执行漏洞的通报》，详细如下： （*截图来源于CNNVD） 国家信息安全漏洞库（CNNVD）收到Oracle WebLogic Server远程代码执行漏洞（CNNVD-201810-781、CVE-2018-3245）情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列化操作，最终实现远程代码执行。WebLogic Server 10.3.6.

10月12日，国内最高海拔光伏扶贫电站玛多4.4兆瓦光伏扶贫联村电站正式并网发电，成为青海省十三五首批471.6兆瓦村级光伏电站建设中率先建成并网的电站，电站收益将惠及玛多县11个贫困村628户1686名贫困人口。 能源企业由于地理因素和缺乏专业人才，需要借助专业的信息安全企业协助他们解决当地电厂的工业控制系统安全问题。青海省果洛藏族自治州玛多县是中华民族母亲河黄河的发源地，青藏高原重要的生态屏障。全县总面积2.53万平方公里，总人口1.44万人，平均海拔4500米以上，自然环境十分恶劣。由于地理因素，优