2017年5月17日官方通报，这个漏洞出现在3.7.0新引入的一个组件 “com_fields”，这个组件任何人都可以访问，无需登陆验证。由于对请求数据过滤不严导致sql 注入，sql 注入对导致数据库中的敏感信息泄漏。

Drupal是使用PHP语言编写的开源内容管理框架，Drupal综合了强大并可自由配置的功能，能支持各种不同应用的网站项目。此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。

北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,有安全研究员发现其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。

“危机向我们一步一步地走来，这个时间远比我们想的要长很多，但是它一旦来到我们面前，其发动攻击的速度就比我们认为的要快很多。”——鲁迪格·多恩布什

Redis因配置不当可以未授权访问,被攻击者恶意利用,攻击者可向服务器写入Webshell,SSH公钥等方式攻击服务器

随着一带一路建设的推进和互联网的不断发展，越来越多的中国企业走出国门，国内对海外IDC服务的需求日益增加。

网络安全企业知道创宇宣布启动面向政府网站的专项保障计划，全面升级的安全防护计划将全程保障两会召开期间的国家政府重要网站、信息系统的网络安全。