2019年7月22日，苹果发布的iOS12.4版本修补了六个安全漏洞，当时，发现漏洞的研究员NatalieSilvanovich表示，苹果的iOS12.4补丁并没有完全解决漏洞，其中一个，无需交互，漏洞的细节一直保密，研究人称，六个漏洞中有四个可以让攻击者无需任何用户交互，就可在远程iOS设备上执行恶意代码，攻击者只需向受害者的手机发...。

写在前面的话2018年3月，Quarkslab向Google报告了Android蓝牙协议栈中的一些漏洞，漏洞1，蓝牙L2CAPL2CAP，CMD，CONN，REQ远程内存泄露1.简要通过向目标设备发送特制的L2CAP数据包，蓝牙范围内的远程攻击者可利用Android蓝牙协议栈中的漏洞披露属于com.android.bluetooth守...。

01事件背景6月25日，Apache官方安全团队通过邮件公开报告了一个高危漏洞，邮件中介绍了HTTP，2拒绝服务漏洞的细节及解决方案，如下图所示，漏洞详情链接，翻译受影响的版本，漏洞描述，一个特别制作的HTTP，2请求序列，在短短数秒内能导致CPU满负载率，如果有足够数量多的此类请求连接，HTTP，2，并发放在服务器上，服务器可能会失...。

BleepingComputer网站披露，WordPress表单构建插件NinjaForms存在三个安全漏洞，攻击者可以通过这些漏洞实现权限提升并窃取用户数据，2023年6月22日，Patchstack的研究人员向插件开发者SaturdayDrive报告了这三个漏洞详情，并警告称漏洞会影响NinjaForms3.6.25及以上版本，2...。

2019年7月22日，苹果发布的iOS12.4版本修补了六个安全漏洞，当时，发现漏洞的研究员NatalieSilvanovich表示，苹果的iOS12.4补丁并没有完全解决漏洞，其中一个，无需交互，漏洞的细节一直保密，研究人称，六个漏洞中有四个可以让攻击者无需任何用户交互，就可在远程iOS设备上执行恶意代码，攻击者只需向受害者的手机发...。