近日，Apache Tomcat官方确认并修复了两个高危漏洞，危害严重。在一定条件下，攻击者可以利用这两个漏洞，获取用户服务器上 JSP 文件的源代码，或是通过上传的 JSP 文件在用户服务器上执行任意代码，从而导致数据泄露或获取服务器权限。默认配置不受漏洞影响。

Apache Struts发布最新安全公告，Apache Struts2的REST插件存在远程代码执行的高危漏洞，危害严重。

近日，境内外多家安全公司爆料称NetSarang旗下Xmanager和Xshell等产品的多个版本被植入后门代码,由于相关软件在国内程序开发和运维人员中被广泛使用，可能导致大量用户服务器账号密码泄露。

近日，微软修补了48个补丁, 其中超过二十多个远程代码执行漏洞 , 其中一个RCE bug允许攻击者通过 Windows 搜索完全控制服务器或工作站。

最近，Supervisord出现了一个需认证的远程命令执行漏洞

Nginx在官方公告中称发现了一个范围过滤器中的安全问题（CVE-2017-7529）。通过精心构造的恶意请求能造成整数溢出，对范围的不当处理会导致敏感信息泄漏。

Apache Struts 2被曝存在远程命令执行高危漏洞，会导致系统被黑客入侵

据外媒报道，一种代号为“Petya”的新勒索病毒席卷了欧洲，导致俄乌两国80多家公司遭殃，被袭击后用户需要支付300美元的比特币才能解锁。

最近有白帽在HackerOne平台上报了ffmpeg高危漏洞，该漏洞利用FFmpeg的HLS播放列表处理方式，可导致本地文件曝光。您使用的Uvideo和Ulive产品并不受此漏洞影响。

启明星辰ADLab发现 Linux 内核潜伏11年的4个远程漏洞 “Phoenix Talon”，可导致远程 DOS，且在符合一定利用条件下可导致 RCE，包括传输层的 TCP、DCCP、SCTP 以及网络层的 IPv4 和 IPv6 协议均受影响。