WebLogic产品存在一个远程上传漏洞（CVE-2018-2894）

近日，Modx官方发布通告称其Modx Revolution 2.6.4及之前的版本存在2个高危漏洞

知道创宇云安全产品创宇盾时刻为您的网站拦截WEB应用攻击，常见WEB应用攻击类型有：webshell、SQL注入、文件包含、CC攻击、XSS跨站脚本攻击、敏感文件访问、远程命令、恶意扫描、代码执行、恶意采集、特殊攻击、其他攻击，共计十二种攻击类型。

2018 年 4 月 18 日，Oracle 官方发布了 4 月份的关键补丁，其中包含一个高危的 WebLogic 反序列化漏洞(CVE2018-2628)

ManageEngine官方发布了Exchange Reporter Plus的新版本修复了一个远程代码执行漏洞。

幽灵安全漏洞Spectre1.1 新变种（CVE-2018-3693）曝光，源于投机执行与缓冲区溢出

近日英特尔公司对Intel Active Management Technology（intel AMT）进行更新，修补3个补丁，编号为：CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632。 在使用英特尔处理器的PC设备上启用AMT技术，AMT固件版本在 3.x至11.x 之间的物联网设备，工作站，服务器会受到该漏洞影响。

亲爱的用户 你好~ 为了给用户提供更好的服务，使企业安全人员可以随地准确掌握业务系统安全防护态势。