近日通达OA被爆出多个安全漏洞，漏洞等级为高危。

想知道真实攻防视角下的企业安全吗？ 想了解团队迅速扩张企业安全建设从0到1会踩过什么坑、要爬什么山？除此之外，面对业务激增如何能有效保障业务安全稳定进行？  以上内容尽在8月，一一为您揭晓

由Ponemon研究所进行研究，IBM Security机构发布《2020数据泄露成本报告》

Sonatype 发布了《2020 年软件供应链状况》报告指出，旨在积极渗透开源软件供应链的下一代网络攻击大规模激增 430%。

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。该漏洞有三个限制条件：Struts2标签的属性值可执行OGNL表达式，Struts2标签的属性值可被外部输入修改，Struts2标签的属性值未经安全验证。当满足这三个条件时，攻击者可以通过构造恶意的OGNL表达式，造成远程命令执行的影响。

知道创宇云安全将于北京时间 2020-08-19 01:00:00 至 2020-08-19 03:00:00 进行升级维护，时间预计两小时，若您有配置调整等需要通过平台进行操作的需求，请避开此段时间。升级期间，由云安全防护的网站不受影响。

2020年08月12日， 微软官方发布了8月份的风险通告，事件等级为严重。修复了包括2个0day在内的120个漏洞，涉及Internet、Explorer（IE）、Office、Microsoft Edge、Windows Media等众多组件和软件。值得注意的是，Windows欺骗漏洞（CVE-2020-1464）和IE脚本引擎内存破坏漏洞（CVE-2020-1380）已被检测到在野利用。

2020年8月7日，Apache官方发布了安全公告，修复了Apache HTTP Server中的两个拒绝服务漏洞（CVE-2020-9490/CVE-2020-11993）和一个缓冲区溢出漏洞（CVE-2020-11984）。