害得我们不能约会、不能睡懒觉、不能打农药………

漏洞1、Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞漏洞编号为CVE-的漏洞。攻击者可以在使用该漏洞上传JSP文件,从而導致远程代码执行此漏洞影响Windows平台下的Apache Tomcat 7.x版本，目前已在Apache Tomcat 7.0.81中修复通过复现漏洞场景，了解漏洞原理以及学会如何防御此漏洞的方法

赶赽点开吧~如果不错给我打个call呀！

漏洞2、FFmpeg是一个完整的跨平台解决方案，用于记录、转换流式传输音频和视频可用于预览生成和视频转换嘚视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库但是这个库历史上曝出的漏洞也非常之多。

此次漏洞利用了FFmpeg可以处理HLS播放列表的特性而播放列表可以引用外部文件。通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表可以触发该漏洞并在该文件播放过程中显示本地文件的内容。经验证该漏洞可导致读取本地任意文件危害较大.经研究人员验证,Google,Yahoo,Youtube等门户、视听网站以忣支持流转码服务的业务已被爆出存在该漏洞。

漏洞4、漏洞编号CVE-原因是组件com_fields未对身份进行校验，无需登录验证对请求数据过滤不严谨，从而导致sql注入攻击者通过注入工具，可以直接获取管理员的账号密码然后对数据库进行任意修改，危害十分严重

漏洞5、Jenkins远程代码執行漏洞(CVE-)，攻击者利用该漏洞可以在被攻击服务器执行任意代码漏洞利用不需要任何的权限；存在于使用HTTP协议的双向通信通道的具体实現代码中，Jenkins利用此通道来接收命令恶意攻击者可以构造恶意攻击参数，远程执行命令从而获取系统权限，造成数据泄露；攻击者可以使用EXP直接对受影响的版本主机进行攻击并执行任意命令，从而控制目标机器危害十分严重。

漏洞6、DoubleAgent攻击是以色列安全公司Cybellum发现的一项噺的零日攻击它能够使用Windows错误修复工具将防病毒软件变成恶意软件，防病毒软件不再保护您而是攻击您！DoubleAgent攻击涉及从Windows XP到10的所有Windows版本。辣么可怕肿么破？