1 总体情况

1.1 本周漏洞情况

• 本周统计CVE漏洞67个，其中高危漏洞17个，中危漏洞44个，低危漏洞6个。漏洞数与前一周环比减少了64.2%，与去年同比减少了41.2%；
• 本周记录了思科公司发布的几个产品的漏洞，涉及到 IOS、Aironet、Videoscape、FireSIGHT和Firepower，漏洞类型主要是代码执行、安全机制绕过、信息泄露、、跨站脚本等，在本周增加的漏洞数量中，按公司累计排名，思科公司最新发布的漏洞数量位居第一；还记录了Adobe公司最新发布的几个涉及到BlazeDS、ColdFusion 、Premiere Clip app for iOS的漏洞，[......]

Read more

1 总体情况

1.1 本周漏洞情况

• 本周统计CVE漏洞187个，其中高危漏洞58个，中危漏洞122个，低危漏洞7个。漏洞数与前一周环比增加了128%，与去年同比增加了54.5%；
• 本周记录了微软公司十一月安全公告发布的近50个漏洞，涉及到IE浏览器、Windows内核、Office全线产品、Dot net运行环境、Skype企业级通讯工具等，漏洞类型主要是代码执行、安全机制绕过、信息泄露、权限提升、跨站脚本等，在本周增加的漏洞数量中，按公司累计排名，微软公司最新发布的漏洞数量位居第一，其中一半的漏洞跟IE浏览器有关；还记录了Adobe公司最新发布的十多个涉及到Adobe Flash[......]

Read more

1 总体情况

1.1 本周漏洞情况

• 本周统计CVE漏洞82个，其中高危漏洞24个，中危漏洞51个，低危漏洞7个。漏洞数与前一周环比减少了41.8%，与去年同比减少了29.9%；
• 本周记录了思科公司最新发布的几个漏洞，涉及到ASA、 IOS 、Social Miner、FireSight Management Center、Secure Access Control Server等，漏洞类型主要是拒绝服务、信息泄露、SQL 注入、跨站点脚本等，在本周增加的漏洞数量中，按公司累计排名，思科公司最新发布的漏洞数量位居第一；还记录了IBM公司最新发布的几个漏洞，涉及到InfoSphere[......]

Read more

1 总体情况

1.1 本周漏洞情况

• 本周共统计CVE漏洞141个，其中高危漏洞34个，中危漏洞95个，低危漏洞12个。漏洞数与前一周环比减少了35.3%，与去年同比增加了3.7%；
• 本周记录了Apple公司最新发布的多个漏洞，涉及到iOS、OS X、WebKit、Mac EFI、Xcode 等多个产品，漏洞类型包括拒绝服务、信息泄露、代码注入、任意代码执行，本周该公司产品的漏洞数量排名再次排名第一；还记录了思科公司最新发布的几个漏洞，涉及到ASA、ASR、无线网络控制器、安全管理中心等，漏洞类型主要是拒绝服务、安全限制绕过等；也记录了IBM公司最新发布的几个漏洞，涉及到WebSp[......]

Read more

1 总体情况

1.1 本周漏洞情况

• 本周共统计CVE漏洞218个，其中高危漏洞35个，中危漏洞177个，低危漏洞6个。漏洞数与前一周环比增加了26%，与去年同比减少了69.6%；
• 本周记录了Oracle公司最新发布的多个漏洞，涉及到Java SE、Sun Solaris、MySQL、DB、Fusion Middleware、Supply Chain Products 等多个产品，漏洞类型均未指定，可能影响系统的完整性、机密性和可用性，本周该公司产品的漏洞数量排名第一；还记录了苹果公司最新发布的多个漏洞，涉及到iWork for iOS、Keynote、Pages、Numbers等办公[......]

Read more

1 总体情况

1.1 本周漏洞情况

• 本周共统计CVE漏洞173个，其中高危漏洞29个，中危漏洞133个，低危漏洞11个。漏洞数与前一周环比减少了7.5%，与去年同比减少了48.5%；
• 本周记录了Adobe公司最新发布的多个漏洞，涉及到Acrobat Reader 和Flash player 两个产品，漏洞类型主要是任意命令执行、安全限制绕过、释放后重用、拒绝服务等，本周该公司产品的漏洞数量排名第一；还记录了苹果公司最新发布的多个漏洞，涉及到OS X、iOS、watchOS等产品，漏洞类型主要是拒绝服务、权限提升、信息泄露、安全限制绕过等；本周也记录了微软公司10月安全公告[......]

Read more

1 xcodeghost事件始末

Xcode为苹果官方的编译套件，在Mac App Store中免费提供。中国大陆访问Mac App Store有连接困难，部分开发者选择了国内第三方渠道下载（如百度云盘），由此带来了安全隐患。而这部分Xcode被植入了一套称作“Xcode Ghost”的代码，会替换相关的库，使得编译出来的APP携带有病毒代码，在最终用户端运行时将隐私信息提交给第三方；同时安装这类受感染应用的设备具备可能的广告点击能力。

2 谁的责任——互联网公司软件开发流程简介

2.1 开发人员的责任?

IOS系统向来以安全著称，虽然早在PC辉煌的windows时代就有类似于感染[......]

Read more

1 总体情况

1.1 本周漏洞情况

• 这两周共统计CVE漏洞187个，其中高危漏洞94个，中危漏洞77个，低危漏洞16个。漏洞数与前一周环比增加了3.9%，与去年同比减少了57.6%；
• 这两周记录了IBM公司最新发布的多个漏洞，涉及到供应商管理、跨企业集成通信网关、Qradar SIEM、资产管理、应用自动化部署工具、分布式高速缓存等多个产品，漏洞类型主要是任意命令执行、安全限制绕过、信息泄露、拒绝服务、跨站点脚本等，这两周该公司产品的漏洞数量排名第一；还记录了Google公司最新发布的移动操作系统安卓5.1.1以前版本存在的多个漏洞，漏洞类型主要是拒绝服务、权限提升、信息[......]

Read more

1 总体情况

1.1 本周漏洞情况

• 本周统计CVE漏洞180个，其中高危漏洞35个，中危漏洞127个，低危漏洞18个。漏洞数与前一周环比增加了246.2%，与去年同比减少了43.8%；
• 本周记录了苹果公司最新发布的多个漏洞，涉及到iOS、Webkit、OS X、Xcode等多个产品，漏洞类型主要是安全限制绕过、信息泄露、拒绝服务等；本周该公司产品的漏洞数量排名第一；还记录了思科公司最新发布的多个漏洞，涉及到IOS、网真服务器、安全访问控制服务器、企业协作网络管理等多个产品，漏洞类型主要有缓冲区溢出、信息泄露、拒绝服务、安全限制绕过等；
• [......]

Read more

1 总体情况

1.1 本周漏洞情况

• 本周统计CVE漏洞52个，其中高危漏洞18个，中危漏洞33个，低危漏洞1个。漏洞数与前一周环比减少了43.5%，与去年同比减少了58.7%；
• 本周记录了思科公司最新发布的多个漏洞，涉及到Web安全设备、内容安全管理设备等多个产品，漏洞类型主要是拒绝服务等；本周该公司产品的漏洞数量排名第一；还记录了IBM公司最新发布的多个漏洞，涉及到WebSphere，WEB服务器等多个产品，漏洞类型主要有缓冲区溢出、信息泄露、拒绝服务等；
• 本周还继续跟踪了一些安全公司的漏洞，本周是HP ArcSight Logger存在的一个安全策略绕过漏洞；

1.[......]

Read more