0day

长泰数安数据库防火墙系统（简称CT-DBFW），是由竞技宝app最新版下载 - 官方入口自主开发并具有完全知识产权的数据库访问控制类产品。该系统通过独特的访问控制和虚拟补丁等防护手段，及时发现并阻断SQL注入攻击和违反企业规范的数据库访问请求，同时，通过实时分析用户对数据库的访问行为，自动建立合法访问数据库的特征模型。主要功能包括多因子认证、访问控制、攻击检测、虚拟补丁、自动建模和审计等

"去年CanSecWest的Pwn2Own黑客挑战赛，Chrome是唯一没有被攻破的浏览器，然而今年它是第一个被攻陷的浏览器。法国黑客团队Vupen利用Chrome的一个安全漏洞，在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制，该团队至少赢得了60000美元的奖金，其中一部分将由Google支付。Vupen在四大浏览器（IE、Chrome、Safari和Firefox ）上都发现了0day漏洞，但有意先拿Chrome开刀

国家网络安全中心：Office存在高危漏洞！附升级补丁！ 国家网络与信息安全信息通报中心紧急通报：微软Office系列办公软件（Word、Excel、Powerpoint等）存在远程代码执行漏洞（CVE-2017-11826），影响范围包括Office 2007、2010、2016三个版本。经分析判断，该漏洞为高危漏洞，危害程度高、影响范围大。由于该漏洞为应用程序级漏洞，唯一的修复措施为升级补丁，请各位用户及时升级补丁，消除安全隐患

根据 0day 中介公司 Zerodium 周三公布的最新收购报价，该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和 Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价。如图所示，该公司对 iPhone 越狱方法开出了最高 150 万美元（零用户交互）和 100 万美元的收购价，这两个报价还是在 2016 年和 2015 年宣布的。对流行消息应用和默认电子邮件应用漏洞的高价悬赏显示了对移动用户的攻击正日益流行

先来说下ImageMagick这个模块，ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭圆，曲线，附加到图片伸展旋转

昨日，Joomla! 发布了新版本3.8.0，其中修复了一个存在多达8年之久的LDAP注入漏洞，该漏洞影响3.7.5及其之前的所有版本。通过该漏洞，攻击者可以通过盲注（blind injection）的技巧来获取管理员账户密码，从而控制配整个Joomla!。使用版本1.5至3.7.5并且配置了LDAP验证的Joomla!均受该漏洞影响