• 

  微软补丁日安全通告|2月份

  作者：深信服千里目安全技术中心发布日期：2026-02-11 18:00:59

  2026年2月11日（北京时间），微软发布了2026年2月安全更新，共发布了61个CVE的补丁程序，比上月减少了54个。在漏洞安全等级方面，存在5个标记等级为“Critical”的漏洞，54个漏洞被标

  阅读全文
• 

  网络安全信息与动态周报2026年第6期（2月2日-2月8日）

  作者：深信服千里目安全技术中心发布日期：2026-02-11 18:00:59

  本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

  阅读全文
• 

  【漏洞通告】n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)

  作者：深信服千里目安全技术中心发布日期：2026-02-06 17:22:30

  漏洞名称：n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)组件名称：n8n影响范围：n8n < 1.123.172.0.0 ≤ n8n < 2.5.2漏洞类型：代码执行利用条

  阅读全文
• 

  网络安全信息与动态周报2026年第5期（1月26日-2月1日）

  作者：深信服千里目安全技术中心发布日期：2026-02-06 17:22:30

  本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

  阅读全文
• 

  【漏洞通告】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)

  作者：深信服千里目安全技术中心发布日期：2026-01-28 16:42:16

  漏洞名称：Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)组件名称：微软-Office影响范围：Microsoft Office 2016Microsoft Offi

  阅读全文
• 

  网络安全信息与动态周报2026年第4期（1月19日-1月25日）

  作者：深信服千里目安全技术中心发布日期：2026-01-28 16:42:16

  本周网络安全基本态势本周，互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

  阅读全文
• 

  【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)

  作者：深信服千里目安全技术中心发布日期：2026-01-23 17:32:15

  漏洞名称：Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)组件名称：WebLogic Server Proxy Plug-in影

  阅读全文
• 

  网络安全信息与动态周报2026年第3期（1月12日-1月18日）

  作者：深信服千里目安全技术中心发布日期：2026-01-23 17:32:15

  本周网络安全基本态势本周，互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

  阅读全文
• 

  【漏洞通告】Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)

  作者：深信服千里目安全技术中心发布日期：2026-01-15 16:51:28

  漏洞名称：Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)组件名称：Fortinet-FortiSIEM影响范围：Fortinet FortiS

  阅读全文
• 

  【漏洞通告】Apache Struts XML外部实体注入漏洞（CVE-2025-68493）

  作者：深信服千里目安全技术中心发布日期：2026-01-14 19:20:52

  漏洞名称：Apache Struts XML外部实体注入漏洞(CVE-2025-68493)组件名称：Apache-Struts影响范围：2.0.0 ≤ Apache Struts ≤ 2.3.372

  阅读全文
• 

  微软补丁日安全通告|1月份

  作者：深信服千里目安全技术中心发布日期：2026-01-14 19:20:52

  2026年1月14日（北京时间），微软发布了2026年 1月安全更新，共发布了115个CVE的补丁程序，比上月增多了45个。在漏洞安全等级方面，存在8个标记等级为“Critical”的漏洞，57个漏洞

  阅读全文
• 

  网络安全信息与动态周报2026年第2期（1月5日-1月11日）

  作者：深信服千里目安全技术中心发布日期：2026-01-14 19:20:52

  本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

  阅读全文
• 

  【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21858)

  作者：深信服千里目安全技术中心发布日期：2026-01-09 15:59:01

  漏洞名称：n8n远程代码执行漏洞(CVE-2026-21858)组件名称：n8n影响范围：n8n< 1.121.0漏洞类型：代码执行利用条件：1、用户认证：无需用户认证2、前置条件：默认配置3、触发方

  阅读全文
• 

  网络安全信息与动态周报2026年第1期（2025年12月29日-2026年1月4日）

  作者：深信服千里目安全技术中心发布日期：2026-01-09 15:59:01

  本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

  阅读全文
• 

  【漏洞通告】MongoDB 未授权内存泄露漏洞(CVE-2025-14847)

  作者：深信服千里目安全技术中心发布日期：2025-12-29 16:24:04

  漏洞名称：MongoDB 未授权内存泄露漏洞(CVE-2025-14847)组件名称：Mongodb Server影响范围：8.2.0 ≤ MongoDB Server ≤ 8.2.28.0.0 ≤

  阅读全文
• 

  【漏洞通告】PowerShell 远程代码执行漏洞(CVE-2025-54100)

  作者：深信服千里目安全技术中心发布日期：2025-12-26 19:39:56

  漏洞名称：PowerShell 远程代码执行漏洞 (CVE-2025-54100)组件名称：PowerShell影响范围：Windows Server 2025 (Server Core instal

  阅读全文
• 

  【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)

  作者：深信服千里目安全技术中心发布日期：2025-12-24 16:41:05

  漏洞名称：n8n 远程代码执行漏洞(CVE-2025-68613)组件名称：n8n影响范围：0.211.0 ≤ n8n < 1.120.4n8n < 1.121.1n8n < 1.122.0漏洞类型：

  阅读全文
• 

  网络安全信息与动态周报2025年第51期（12月15日-12月21日）

  作者：深信服千里目安全技术中心发布日期：2025-12-24 16:41:05

  本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

  阅读全文
• 

  【漏洞通告】帆软 FineReport SQL注入漏洞

  作者：深信服千里目安全技术中心发布日期：2025-12-16 18:38:31

  漏洞名称：帆软 FineReport SQL注入漏洞组件名称：帆软-FineReport影响范围：FineReport < 11.5.4.1FineBi < 7.0.5FineBi < 6.1.8Fi

  阅读全文
• 

  【漏洞通告】Fortinet多产品身份验证绕过漏洞（CVE-2025-59718）

  作者：深信服千里目安全技术中心发布日期：2025-12-12 18:18:57

  漏洞名称：Fortinet多产品身份验证绕过漏洞(CVE-2025-59718)组件名称：Fortinet FortiOS影响范围：7.6.0 ≤ FortiOS ≤ 7.6.37.4.0 ≤ For

  阅读全文
• 

  【漏洞通告】SAP Solution Manager 代码注入漏洞 (CVE-2025-42880)

  作者：深信服千里目安全技术中心发布日期：2025-12-10 20:24:31

  漏洞名称：SAP Solution Manager 代码注入漏洞(CVE-2025-42880)组件名称：SAP-Solution-Manager影响范围：SAP Solution Manager =

  阅读全文
• 

  微软补丁日安全通告 | 12月份

  作者：深信服千里目安全技术中心发布日期：2025-12-10 20:24:31

  2025年12月10日（北京时间），微软发布了2025 年 12月安全更新，共发布了70个CVE的补丁程序，比上月增多了2个。在漏洞安全等级方面，存在3个标记等级为“Critical”的漏洞，57个漏

  阅读全文
• 

  网络安全信息与动态周报2025年第49期（12月1日-12月7日）

  作者：深信服千里目安全技术中心发布日期：2025-12-10 20:24:31

  本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

  阅读全文
• 

  【漏洞通告】React/Next.js 远程命令执行漏洞 CVE-2025-55182/CVE-2025-66478

  作者：深信服千里目安全技术中心发布日期：2025-12-04 20:00:26

  漏洞名称：React/Next.js 远程命令执行漏洞(CVE-2025-55182/CVE-2025-66478)组件名称：React影响范围：React 19.0.0React 19.1.0Rea

  阅读全文
• 

  【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)

  作者：深信服千里目安全技术中心发布日期：2025-11-26 18:16:14

  漏洞名称：GeoServer XML外部实体注入漏洞(CVE-2025-58360)组件名称：Open Source Geospatial-GeoServer影响范围：GeoServer < 2.25

  阅读全文
• 

  【漏洞通告】FortiWeb 路径遍历漏洞(CVE-2025-64446)

  作者：深信服千里目安全技术中心发布日期：2025-11-17 22:12:20

  漏洞名称：FortiWeb 路径遍历漏洞(CVE-2025-64446)组件名称：FortiWeb影响范围：8.0.0 ≤ FortiWeb ≤ 8.0.17.6.0 ≤ FortiWeb ≤ 7.6

  阅读全文
• 

  【漏洞通告】东方通应用服务器Tongweb反序列化远程代码执行漏洞

  作者：深信服千里目安全技术中心发布日期：2025-11-14 11:57:59

  漏洞名称：东方通应用服务器Tongweb反序列化远程代码执行漏洞组件名称：东方通-TongWeb影响范围：7.0.0.0 ≤ TongWeb ≤ 7.0.4.9_M96.1.8.13 ≤ TongWe

  阅读全文
• 

  微软补丁日安全通告 | 11月份

  作者：深信服千里目安全技术中心发布日期：2025-11-12 17:09:08

  2025年11月12日（北京时间），微软发布了2025年11月安全更新，共发布了68个CVE的补丁程序，比上月减少了115个。在漏洞安全等级方面，存在4个标记等级为“Critical”的漏洞，62个漏

  阅读全文
• 

  网络安全信息与动态周报2025年第45期（11月3日-11月9日）

  作者：深信服千里目安全技术中心发布日期：2025-11-12 17:09:08

  本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

  阅读全文
• 

  【漏洞通告】Docker Compose OCI路径遍历漏洞 CVE-2025-62725

  作者：深信服千里目安全技术中心发布日期：2025-10-31 16:57:29

  漏洞名称：Docker Compose OCI路径遍历漏洞 (CVE-2025-62725)组件名称：Docker Compose影响范围：Docker Compose < 2.40.2漏洞类型：目录

  阅读全文

下一页