Positive Technologies 的安全研究人员公布了缔奇智能扫地机器人的两个漏洞，允许攻击者使用超级用户权限执行恶意代码，完全控制设备。

7 月 8 日，据新华网“新华视点”报道，山东日前成功破获一起特大侵犯公民个人信息案，共抓获犯罪嫌疑人 57 名，打掉涉案公司 11 家，查获公民信息数据 4000 GB、数百亿条。

华为路由器产品 HG53 去年曝出了一个远程代码执行的高危漏洞CVE-2017-17215，攻击者可以向路由器 37215 端口发送恶意包来利用该漏洞远程执行任意代码。

6月25日，在公安部网络安全保卫局的指导下，由公安部第三研究所主办的网络安全标准论坛（暨云计算安全与通用评估标准培训会）在北京召开。

漏洞信息来源： http://seclists.org/fulldisclosure/2018/Jul/3（点击了解详情） 受影响版本： JAVA SDK，WxPayAPI_JAVA_v3，建议使用了该版本的公司进行异常支付排查。

互联网商业模式的快速推动促使更多的网站和电子编程获得了更广阔的应用，而在这种趋势之下便要求更好的安全风险防护能力，为了维护网站的运转安全和高效的状态在实际的开发之中必然会通过代码审计的方式，来查找原始开发之中的漏洞，而在日常管理经营之中应用这种代码审计也拥有着更多的好处，下文便针对代码审计的好处来为大家做出简单的分析。

6月13日，知道创宇云安全联合惊世资本、金色财经共同举办的“安全链动世界-2018区块链技术安全沙龙”在北京圆满举办。

迈克菲高级威胁研究团队发现，暗网黑客正在出售一家国际机场的安全系统凭证，最致命的是这个凭证只需要10美元。