幽灵安全漏洞Spectre1.1 新变种（CVE-2018-3693）曝光，源于投机执行与缓冲区溢出

近日英特尔公司对Intel Active Management Technology（intel AMT）进行更新，修补3个补丁，编号为：CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632。 在使用英特尔处理器的PC设备上启用AMT技术，AMT固件版本在 3.x至11.x 之间的物联网设备，工作站，服务器会受到该漏洞影响。

亲爱的用户 你好~ 为了给用户提供更好的服务，使企业安全人员可以随地准确掌握业务系统安全防护态势。

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

近日，知道创宇在美国部署的海外数据清洗中心正式上线。

Pivotal Spring官方发布安全公告，Spring Data Commons组件中存在远程代码执行漏洞（CVE-2018-1273），攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击，直接获取服务器控制权限。

近期，Apache Commons Collections基础类库被披露存在“反序列化远程代码执行”漏洞，WebLogic、WebSphere、Jboss和Jenkins等多款WEB容器受到漏洞影响，攻击者利用该漏洞可远程执行任意系统命令。

英特尔（Intel）官方发布安全公告，公告表明Intel旗下产品英特尔主动管理技术（AMT），英特尔标准可管理性（ISM）和英特尔小型企业技术版本中的固件版本6.x，7.x，8.x 9.x，10 .x，11.0，11.5和11.6存在提权漏洞，可以使无特权攻击者获取这些产品的高级管理功能权限，CVE编号：CVE-2017-5689。 普通用户基于Intel的PC不受影响 。