Web应用程序中的漏洞

Web应用程序目前广泛使用模板引擎，这项技术同时采用一套服务器端沙箱环境。然而由于允许非受信用户对模板进行编辑，有可能会通过模板注入攻击使得沙箱被人操纵，因此带来了一系列非常严重的安全风险。

ImageMagick现零日漏洞

据亚信安全研究表明，ImageMagick所出现的零日漏洞可允许攻击者执行任意命令，甚至获取服务器控制权，以达到窃取重要信息的最终目的。

漏洞

浏览器现安全漏洞

攻击代码会驻存在一个恶意网页上，会诱使用户访问这些网页，从而让用户设备中招，而且不仅仅只是通过访问页面就会感染，通过传统广告网络、被黑的网站或者博客，甚至是被劫持的搜索引擎结果都可能会被感染。

Windows中的漏洞

Windows中发现的漏洞，可能绕过基于Windows AppLocker的应用白名单保护，RookSecurity公司安全人员表示，当结合托管在远程主机上的脚本时，这个漏洞可允许攻击者运行不在Windows AppLocker白名单中的软件。

OpenSSL中的漏洞影响网络安全

OpenSSL中被发现漏洞，该漏洞可被利用于监听加密流量，读取如密码、账号等加密信息。360网络攻防实验室统计，我国近11万个网站可能受此影响。

这些年物联网设备所遭受的攻击

恶意软件瞄准针对物联网设备的攻击愈加普遍，其通过使用钓鱼方式或自动化工具来进行暴力破解物联网设备，通过密码字典尝试批量猜解物联网设备的账户及密码，来开始对设备的感染。

工控系统面临的挑战

如今已有越来越多的攻击朝向了工控系统，其危害性也越来越大，其攻击的主要威胁包括APT攻击、针对性攻击等外部威胁、来自企业内部人员的内部威胁和因人为性的失误所造成的漏洞等。

视频监控系统安全风险

城市中布满了网络摄像头，其背后的视频监控系统的安全性不容乐观，因为有些监控系统数据是通过网状网络传输，加之加密措施缺失，如有攻击者连接到网络中的任意一个节点，即可能截获数据。