WebLogic Server再曝高风险远程命令执行0day漏洞，阿里云WAF支持免费应急服务

6月11日，阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞，并第一时间上报Oracle官方， 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁，漏洞细节和真实PoC也未公开，为保障客户的安全性，阿里云Web应用防火墙（WAF）紧急更新规则，已实现对该漏洞的默认防御。

Win10.net UMCI安全绕过0Day漏洞 可远程代码执行 PoC已公开

利用这个漏洞在启用用户模式代码完整性（UMCI）的系统上，例如启用了微软抵御恶意软件技术Device Guard，攻击者就可以绕过Windows锁定策略，并执行任意代码。

工控系统安全的NDay漏洞比0Day漏洞威胁更大 工控设备打补丁很麻烦

NDay漏洞对关键基础设施说是个大问题，一方面Nday漏洞在大型关键基础设施中大量存在，另一方面受限于技术复杂性和行动缓慢的供应链限制，打补丁是个相当麻烦的事情。

Ubuntu Server去年的本地提权漏洞CVE-2017-16995变0Day漏洞 可拿root

这个去年已经修复的漏洞，在其最新的Server版本中又出现了，攻击者通过该漏洞可以直接获取root权限，目前ubuntu官方还没有发布补丁更新。绿盟科技发布预警通告。

下载 | AMD安全处理器爆出4种类型13个0Day漏洞 可以窃取数据并安装恶意软件

Chimera漏洞、Ryzenfall漏洞、Fallout漏洞、Masterkey漏洞，可以窃取敏感数据，安装恶意软件，让硬件变砖，影响AMD多款服务器、工作站和笔记本电脑。微软也受牵连。

5月10日云栖精选夜读：阿里专家直击前端盛会JSConf2017_Day2：见证Moment.js精彩分享

5月10日云栖精选夜读：阿里专家直击前端盛会JSConf2017_Day2：见证Moment.js精彩分享

5月10日云栖精选夜读：阿里专家直击前端盛会JSConf2017_Day2：见证Moment.js精彩分享

第二天的会议个人认为最精彩的是来自于微软的一位女分享者，她是moment库的作者之一。此分享的精彩之处在于作者以moment为例讲解了开发一个类库的4个关键要素，一方面推广了moment，同时也不失理论基础。自认为这是一个很棒的演讲技巧，非常值得学习。

5月10日云栖精选夜读：阿里专家直击前端盛会JSConf2017 Day2：见证Moment.js精彩分享

第二天的会议个人认为最精彩的是来自于微软的一位女分享者，她是moment库的作者之一。此分享的精彩之处在于作者以moment为例讲解了开发一个类库的4个关键要素，一方面推广了moment，同时也不失理论基础。自认为这是一个很棒的演讲技巧，非常值得学习

DockerCon 2017 Day2: 安全、生态、敏捷-Docker企业应用的全方位升级