Positive Technologies 的安全研究人员公布了缔奇智能扫地机器人的两个漏洞，允许攻击者使用超级用户权限执行恶意代码，完全控制设备。

去年12月20日,一个名为“吃鸡小程序”的外挂暗藏一款木马程序,该木马程序具备后台静默挖矿功能(挖矿即通过大量计算机运算获取数字货币-虚拟货币奖励,主要耗费计算机CPU、GPU资源和电力资源),初步统计该木马程序感染数十万台用户机器。

7 月 8 日，据新华网“新华视点”报道，山东日前成功破获一起特大侵犯公民个人信息案，共抓获犯罪嫌疑人 57 名，打掉涉案公司 11 家，查获公民信息数据 4000 GB、数百亿条。

6月25日，在公安部网络安全保卫局的指导下，由公安部第三研究所主办的网络安全标准论坛（暨云计算安全与通用评估标准培训会）在北京召开。

数据泄露并不总是某些恶意行为的结果。

华为路由器产品 HG53 去年曝出了一个远程代码执行的高危漏洞CVE-2017-17215，攻击者可以向路由器 37215 端口发送恶意包来利用该漏洞远程执行任意代码。

漏洞信息来源： http://seclists.org/fulldisclosure/2018/Jul/3（点击了解详情） 受影响版本： JAVA SDK，WxPayAPI_JAVA_v3，建议使用了该版本的公司进行异常支付排查。

互联网商业模式的快速推动促使更多的网站和电子编程获得了更广阔的应用，而在这种趋势之下便要求更好的安全风险防护能力，为了维护网站的运转安全和高效的状态在实际的开发之中必然会通过代码审计的方式，来查找原始开发之中的漏洞，而在日常管理经营之中应用这种代码审计也拥有着更多的好处，下文便针对代码审计的好处来为大家做出简单的分析。