漏洞描述
微软方面也已经确认了该漏洞：Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞，远程攻击者通过以“If: <http://”开头的长header PROPFIND请求，执行任意代码。该漏洞自2016年7、8月起就已被利用。
由于开启WebDAV服务就存在该漏洞，所以对于目前的IIS 6.0用户而言，可用的变通方案就是关闭W

按住回车70秒，黑客就能在linux系统绕过认证，进而获取root权限，并能远程控制经过加密的linux系统。漏洞来源这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件，而LUKS则是Linux系统中标准的磁盘加密。漏洞其实是出现在系统后Cryptsetup处理密码输入错误的时候，它会允许用户多次重试输入密码。而当用户输入错误93次后，

漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日，zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有个前提，就是zabbix开启了guest权限。而在zabbix中，guest的默认密码为空。需要有这个条件的支持才可以进行无权限注入。官方网站：http://www.zabbix.com影响程度攻击成本：

近期，微软发布了一系列补丁，修复了自身产品中一些影响广泛以及关键的Bug，其中包括更新了微软Office套件版本，解决了其中的部分安全问题。而安全专家研究发现，其中的一个漏洞（cve-2015-6172），攻击者通过以“特定打包的微软Office文件”作为附件，由Outlook 发送邮件给目标用户，可允许远程代码执行。来自微软的安全公告提及：　　此次更新解决了微软办公软件的安全漏洞。其中威胁级别最高的漏洞，可允许远程代码执行。如果用户打开一个专门制作的微软办公文件，攻击者可以利用该漏洞在当前用户

    英国安全机构Mohammad Reza Espargham的漏…

惠普公司的Zero-Day Initiative (ZDI)团队公布了四个针对微软IE浏览器的0day漏洞，这…

1、维护网络安全首次列入政府工作报告

　　2月27日，中央网络安全和信息化领导小组宣告成立，在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，李克强、刘云山任副组长，再次体现了中国最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。而3月6日播出的央视晚间新闻《据说两会》栏目，向全国观众介绍了当前我国所处的网络安全形势，以及政府工作报告首次将维护网络安全列入的信息，维护网络安全是关乎国家安全和发展的重大战略问题。

　　2、微软XP停服影响70%中国电脑

　　今年4月，微软正式停止为Windows XP提供安全更新，服役13年的Windows XP系统就此“退休”。但是在中国，Windows XP的市场份额仍高达70%，用户量超2亿。“后XP时代”的信息安全广受关注。为检验国内安全软件的防护能力，一场“XP挑战赛”在清明节激烈上演，开赛仅57秒，腾讯电脑管家就被黑客攻破;1分53秒，金山毒霸也宣告失守。360安全卫士XP盾甲则坚守13小时无人能破，也因此在XP安全市场竞争中占得先机。

Win64bit提权0day漏洞（CVE-2014-4113）漏洞 攻击者经常利用已知的权限提升漏洞获得管理员…