一个Apache Flink未授权上传jar包导致远程代码执行的漏洞，腾讯御界可以检测。

近日,国外安全研究员S00py公开了一个Apache Solr的Velocity模板注入的0day漏洞。腾讯御界、腾讯御知已支持检测

攻击者可通过泛微e-cology OA数据库配置信息泄漏漏洞页面直接获取到数据库配置信息，如攻击者可直接访问数据库，则可直接获取用户数据，甚至可以直接控制数据库服务器。

腾讯安全捕获到一个最新的泛微 OA SQL注入漏洞（已提交至国家漏洞平台CNVD），攻击者可以通过精心构造的语句进行注入攻击，利用该漏洞的攻击者可以获得服务器数据。

2019年10月Oracle发布一系列漏洞补丁，其中CVE-2019-2891编号的漏洞发生在Weblogic服务上，可在未认证的前提下，通过发送精心构造的恶意 HTTP 请求，获取服务器权限。 根据腾讯安全御知网络资产风险监测系统（简称：腾讯御知）提供的数据，存在漏洞暴露在公网的服务器有上万台。

2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞，漏洞等级严重。

Joomla 3.0.0-3.4.6远程代码执行（RCE）漏洞预警​

9月重大网络安全漏洞汇总，提醒企业用户尽快修复，避免遭遇黑客入侵。