安全公司 Guardicore Labs 的研究人员披露了一个没有中心服务器利用 P2P 机制进行控制的僵尸网络，这种控制机制意味着僵尸网络更难被关闭。

致力于提供高质量免费照片和设计图形访问的网站Freepik今天披露了一起重大安全漏洞。

2020年8月23日，宝塔面板官方发布数据库未授权访问漏洞通告。

近日通达OA被爆出多个安全漏洞，漏洞等级为高危。

想知道真实攻防视角下的企业安全吗？ 想了解团队迅速扩张企业安全建设从0到1会踩过什么坑、要爬什么山？除此之外，面对业务激增如何能有效保障业务安全稳定进行？  以上内容尽在8月，一一为您揭晓

由Ponemon研究所进行研究，IBM Security机构发布《2020数据泄露成本报告》

Sonatype 发布了《2020 年软件供应链状况》报告指出，旨在积极渗透开源软件供应链的下一代网络攻击大规模激增 430%。

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。该漏洞有三个限制条件：Struts2标签的属性值可执行OGNL表达式，Struts2标签的属性值可被外部输入修改，Struts2标签的属性值未经安全验证。当满足这三个条件时，攻击者可以通过构造恶意的OGNL表达式，造成远程命令执行的影响。