维基解密发布了第16批次Vault 7文档，这次披露的不是新型恶意软件也不是入侵工具，而是关于CIA如何从被攻陷的手机中偷偷收集并转发被盗信息。

　　最近一段时间，Check Point的研究人员公开了一种全新的攻击方法——基于字幕的攻击方法。这种全新的攻击方法表明许多流媒体平台中存在多个漏洞，这些平台包括VLC、Koki（XBMC）、PopcornTime以及strem.io。攻击者利用这种攻击方法能够完成各式各样的任务，包括窃取敏感信息、安装勒索软件、发起大规模拒绝服务攻击等等。

　　一名研究人员指出，在数百万三星产品中运行的三星Tizen操作系统的编程很糟糕，包含近2.7万个编程错误，从而可能导致出现数千个漏洞。

　　我们能将DevOps进程中的安全完全自动化吗？或许办不到，但我们肯定能改进现有的标准。

　　本文主要介绍了VMware Horizon的macOS客户端（版本4.4.0，5164329）中的一个代码注入漏洞，其可以被用于获得本地root权限。

　　据目前扫描器的扫描结果显示，目前在网络中仍然存在大量主机存在漏洞，容易受到永恒之蓝病毒的攻击。

　　7月10日早上8：00，由教育部高等学校信息安全专业教学指导委员会主办，西安电子科技大学、永信至诚、国卫信安等承办，百度安全中心、阿里安全应急响应中心、腾讯安全平台方舟计划、360企业安全集团赞助支持的第十届全国大学生信息安全竞赛创新实践能力赛线上赛满落幕。返回搜狐，查看更多