以下是自2015年以来发现的顶级漏洞列表，我仍在努力将它们汇总在一起。它将来自不同来源，包括那些我认为值得注意的人。

2018

1. Jan 3,  幽灵和熔点漏洞 （CVE-2017-5715，CVE-2017-5753，CVE-2017-5754）
2. 1月29日，  思科自适应安全设备远程执行和拒绝服务漏洞
3. Mach 20，Facebook的隐私丑闻 - 监护人透露，由剑桥分析康桥分析，非法收获5000万的Facebook档案的个人数据。

2017

• 2月17日， Clibbleed - Google漏洞研究员Tavis Ormandy在互联网基础设施公司中发现了一个错误 云Flare.平台导致随机泄漏可能敏感的客户数据。
• 3月7日，Wikileaks Cia Vault 7 - Wikileaks发布了一个数据库，其中包含8,761份文件，据称从中央情报局窃取，其中包含广泛的屏蔽行动和黑客工具的广泛文件。
• 4月，暗影经纪人（黑客集团，偷走NSA数据）/ ETERELBLUE（由暗影经纪人发布，涉嫌NSA工具）
• 5月12日， 想哭 - ransomware：wannacry搜索并加密176个不同的文件

  类型和附加.wcry到文件名的末尾。它要求用户支付300美元的赎金

  比特币。赎金笔记表明，支付金额在三天后将翻倍。如果在七天之后未付款，它声明将删除加密文件。 

• 六月， Petya / Notpetya / Nyetya / Goldeneya - 勒索软件比Wannacry更先进。点击乌克兰族基础架构硬。一旦使用Microsoft Windows中的EternalBlue漏洞感染计算机，就会在组织中迅速传播
• SEP 7，Apache Struts： Equifax数据泄露 被证实是Apache Struts中的脆弱性。在去年3月份修补的安全漏洞（CVE-2017-5638）允许攻击者通过远程代码执行来获得对数据的未经授权访问。
• Oct 3, 黑客攻击了30亿雅虎的用户账户 到2013年安全漏洞，使雅虎成为最大的数据泄露列表
• 10月16日， 克拉克 ：关键重新安装攻击（Krack）是一种概念证明，可利用Wi-Fi保护Access 2（WPA2）协议中的漏洞。
• 11月28日， 主要麦克斯高塞拉错误允许无密码的完整管理员访问

这是YouTube视频的2017年安全威胁的另一个好评  2017安全威胁|一年审查|网络研讨会。我看过它并在以下几点中作出了一些注释：

• Q1。僵尸网络威胁，宙斯和汇集器，mirai（物联网）和pushdo（垃圾邮件）
• Q2。 Wannacry，Locky，H-Worm（Houdini Worm）
• Q3。 SMB，Petya（赎金瓶）
• Q4。 Aaeh新希望，Apache Struts远程执行，Necurs Botnets，H-Worm

2016

• 二月，  以色列违反了美国司法部的数据库。
• 3月，网络罪犯偷了美元8100万 从孟加拉国的央行通过一系列从纽约美联储银行的账户转移。
• 六月， 在数百万LinkedIn，Tumblr和MySpace用户在线提供数据后，“和平”突出了突出。
• 九月， Krebs站点用DDOS攻击击中，在620和655 Gbps之间测量。
• 九月， 雅虎遭受了大规模的数据泄露
• 十月， DYN DDOS攻击
• 十一月， AdultFriendFinder.com更多攻击
• 十二月， 黑客偷了十亿雅虎账户 在 a 2013 hit.

2015

• 一月， 在GNU C库中发现了一个关键漏洞，它在GNU C库中影响了返回到2000的所有Linux系统。CVE-2015-0235，由于其与_GethostByName函数的关系，已经昵称幽灵。
• 行进， 所有主要的浏览器都被黑了
• 四月， 过时的NPAPI延伸在Chrome中堵塞
• 六月， 在思科的安全设备中找到了硬编码默认SSH键
• 七月， 在Android设备的StageFight媒体播放引擎中发现的漏洞可能是移动世界的相当于eShicleed。
• 十月， SHA-1碰撞

2014

• 四月， openssl shustbleed漏洞
• 九月， ShellShock.
• 12月，不幸饼干 -  1200万家庭路由器容易接受

参考：

• 2016年网络安防大事记
• 2017年网络安防行业大事记（最最完整版）
• 2017安全威胁|一年审查|网络研讨会
• 到目前为止，2017年最大的网络安全灾害
• 2017年的显着漏洞和漏洞利用
• 2015年最高安全事件的非传统列表
• 2016年的10个最大的安全事件