一周概述 火狐浏览器占有率稳定上升 浏览器是互联网流量的大门，只有获得了大门的开关权利才能够控制互联网流量的导向。

2012年9月25日消息，今天微博爆出消息，国外知名下载网站SourceForge韩国CDN节点疑似被入侵，热门下载资源phpMyadmin被植入后门。

随着“十八大”的胜利闭幕，北京市通信管理局组织的“互联网网站安全防护专项服务活动”于11月20日圆满结束。

年底了，身边丢东西的人也越来越多，好像每年的这个时候，家里人都会嘱咐自已看好自己的手机和钱包，又到了某些人冲业绩的时候了。

2019年04月26日，Oracle发布紧急补丁修复WebLogic 远程执行漏洞（CVE-2019-2725）2019年06月15日，知道创宇404漏洞应急团队开始对该漏洞进行漏洞应急。

2019年06月14日，Coremail邮件系统被爆出mailsms接口与apiws接口存在信息泄露漏洞，攻击者通过该漏洞无需认证就能够获取目标敏感信息。2019年06月14日，Seebug漏洞平台收录了该漏洞，知道创宇404实验室漏洞情报团队开始漏洞应急。

2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017年WannaCry恶意软件的传播方式类似。

前言 Oracle发布了4月份的补丁，链接(https://www.oracle.com/technetwork/ security-advisory/cpuapr2019-5072813.html#AppendixFMW)，其中涉及了 好几个严重的漏洞，此处只分析cve-2019-2647的xxe漏洞