攻击者

XSS是一种攻击，允许您注入并执行恶意HTML 或 JavaScript。 这可用于从 Cookie 中窃取关键数据（例如会话数据）。 由于代码是在易受攻击的应用程序上下文中执行的，因此允许您执行其他攻击，如网络钓鱼、键盘登录或将用户重定向到恶意网站

译者：玩币族Sally 一项最新研究显示，近三分之一的英国企业表示，他们在过去一个月内受到了恶意加密货币挖矿软件的攻击。 在Citrix发布的一项调查中，近60%的受访公司进一步表示，他们在过去的某个时间发现自己的系统被安装了恶意挖矿软件，其中绝大多数(约80%)是在过去6个月里发现的。 据ZDNet报道，该研究还发现，60%的受影响的公司表示，受到感染的电脑不到50台，而十分之一的公司表示，100多台电脑可能存在非法挖矿代码

近年来，随着网络犯罪分子以组织化形式存在，黑客攻击手段已越来越多的被用于商业化发展。即网络犯罪分子可通过租用扩展黑客工具与技术（漏洞套件、勒索软件）构建威胁发动攻击，将其演变成大型企业攻击活动。调查显示，恶意软件即服务（MaaS）的普及滥用日益增加，为网络犯罪分子提供了包括勒索软件即服务（RaaS）、DDoS 即服务、网络钓鱼即服务等在内的一系列服务攻击模式

此 Solaris 系统缺少解决关键安全更新的必要修补程序：- Oracle Sun Systems Products Suite 的 Solaris 组件中的漏洞（子组件：Automount）。支持的版本中受影响的是 11.4 和 10。难以利用的漏洞允许未经身份验证的攻击者通过 NFS 进行网络访问，从而破坏 Oracle Solaris

此条目需要精通或熟悉相关主题的编者参与及协助编辑。 (2015年2月19日) 请邀请适合的人士改善本条目。更多的细节与详情请参见讨论页

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。 USN-2124-1 修复了 OpenJDK 6 中的漏洞。由于上游回归，某些情况下不能将内存正确归零，因此可导致不稳定

MS14-015：Windows 核心模式驱动程式中的弱点可能允许权限提升 (2930275) 远端主机上的 Windows 核心驱动程式受到多个弱点影响。 远端 Windows 主机有下列弱点： - 在 Windows 核心模式驱动程式中存在一个权限提升弱点，这是因为不当处理内存中的物件所致。 如果成功恶意利用，经验证的本机攻击者可能以核心模式执行特制应用程序，进而控制系统

国家网络安全中心：Office存在高危漏洞！附升级补丁！ 国家网络与信息安全信息通报中心紧急通报：微软Office系列办公软件（Word、Excel、Powerpoint等）存在远程代码执行漏洞（CVE-2017-11826），影响范围包括Office 2007、2010、2016三个版本。经分析判断，该漏洞为高危漏洞，危害程度高、影响范围大。由于该漏洞为应用程序级漏洞，唯一的修复措施为升级补丁，请各位用户及时升级补丁，消除安全隐患

C和C ++是“不安全的”语言：导致Chrome和微软产品所有安全性错误中70％内存安全性问题 | ZDNet Google工程师本周表示，Chrome代码库中所有严重的安全漏洞中，大约70％是内存管理和安全漏洞。 该数字与Microsoft共享的统计信息相同。在2019年2月的安全会议上，微软工程师表示，在过去的12年中，微软产品的所有安全更新中约70％解决了内存安全漏洞

处理格式有误的内容时发现数个瑕疵。 在 Thunderbird 处理 web 背景工作相关之错误讯息的方式中发现一个瑕疵。攻击者可利用此瑕疵绕过同源原则，这可导致跨网站指令码 (XSS) 攻击，或可能被用来从第三方网站收集验证 token 和其他资料