深信服千里目安全技术中心

独家 | 中央网信办副主任、国家网信办副主任王京涛：加快推进国家网络安全体系和能力现代化以高水平安全保障高质量发展
作者：深信服千里目安全技术中心发布日期：2025-09-11 15:00:53
党的十八大以来，习近平总书记高度重视网络安全工作，站在党和国家事业发展全局的战略高度，就网络安全工作提出一系列新思想新观点新论断，成为习近平总书记关于网络强国的重要思想的重要内容。2014年，习近平总
阅读全文
微软补丁日安全通告 | 9月份
作者：深信服千里目安全技术中心发布日期：2025-09-10 16:52:33
2025年9月10日（北京时间），微软发布了2025年9月安全更新，共发布了81个CVE的补丁程序，同比上月减少了26个。在漏洞安全等级方面，存在8个标记等级为“Critical”的漏洞，72个漏洞被
阅读全文
网络安全信息与动态周报2025年第36期（9月1日-9月7日）
作者：深信服千里目安全技术中心发布日期：2025-09-10 16:52:33
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)
作者：深信服千里目安全技术中心发布日期：2025-08-27 17:42:08
漏洞名称：NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)组件名称：Citrix NetScaler ADC/Gateway影响范围：NetSc
阅读全文
网络安全信息与动态周报2025年第34期（8月18日-8月24日）
作者：深信服千里目安全技术中心发布日期：2025-08-27 17:42:08
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Commvault 未授权远程代码执行漏洞(CVE-2025-57790)
作者：深信服千里目安全技术中心发布日期：2025-08-21 17:30:43
漏洞名称：Commvault 未授权远程代码执行漏洞(CVE-2025-57790)组件名称：Commvault-WebServer影响范围：11.32.0 ≤ Commvault <11.32.10
阅读全文
网络安全信息与动态周报2025年第33期（8月11日-8月17日）
作者：深信服千里目安全技术中心发布日期：2025-08-21 17:30:43
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【高级威胁追踪(APT)】amdc6766团伙最新双平台特马攻击事件分析
作者：深信服千里目安全技术中心发布日期：2025-08-18 17:45:45
amdc6766团伙自2023年上半年至今，频繁利用多种攻击手段，包括仿冒页面（AMH、宝塔、Xshell、Navicat）、供应链投毒（LNMP、OneinStack）和公开Web漏洞等，有
阅读全文
【漏洞通告】Cherry Studio 命令注入漏洞(CVE-2025-54074)
作者：深信服千里目安全技术中心发布日期：2025-08-13 17:51:36
漏洞名称：Cherry Studio命令注入漏洞(CVE-2025-54074)组件名称：Cherry Studio影响范围：1.2.5 ≤ Cherry Studio ≤ 1.5.1漏洞类型：命令执
阅读全文
微软补丁日安全通告 | 8月份
作者：深信服千里目安全技术中心发布日期：2025-08-13 17:51:36
2025年8月13日（北京时间），微软发布了2025年8月安全更新，共发布了107个CVE的补丁程序，同比上月减少了33个。在漏洞安全等级方面，存在12个标记等级为“Critical”的漏洞，92个漏
阅读全文
网络安全信息与动态周报2025年第32期（8月4日-8月10日）
作者：深信服千里目安全技术中心发布日期：2025-08-13 17:51:36
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】WinRAR 目录遍历漏洞(CVE-2025-8088)
作者：深信服千里目安全技术中心发布日期：2025-08-11 17:30:29
漏洞名称：WinRAR 目录遍历漏洞(CVE-2025-8088)组件名称：WinRAR影响范围：WinRAR<7.13漏洞类型：目录遍历利用条件：1、用户认证：无需用户认证2、前置条件：默认配置3、
阅读全文
【漏洞通告】1Panel 远程命令执行漏洞(CVE-2025-54424)
作者：深信服千里目安全技术中心发布日期：2025-08-05 18:10:03
漏洞名称：1Panel 远程命令执行漏洞(CVE-2025-54424)组件名称：飞致云-1Panel影响范围：1Panel ≤ 2.0.5漏洞类型：命令执行利用条件：1、用户认证：不需要用户认证2、
阅读全文
【漏洞通告】Claude Code命令执行漏洞(CVE-2025-54795)
作者：深信服千里目安全技术中心发布日期：2025-08-05 18:10:03
漏洞名称：Claude Code命令执行漏洞(CVE-2025-54795)组件名称：Claude Code影响范围：Claude Code<v1.0.20漏洞类型：命令执行利用条件：1、用户认证：不
阅读全文
CNCERT/CC圆满完成2025年APCERT应急演练
作者：深信服千里目安全技术中心发布日期：2025-08-05 18:10:03
2025年7月29日，国家计算机网络应急技术处理协调中心（CNCERT/CC）参加了亚太地区计算机应急响应组织（APCERT）发起举办的2025年亚太地区网络安全应急演练，圆满完成了各项演练任务。AP
阅读全文
网络安全信息与动态周报2025年第30期（7月21日-7月27日）
作者：深信服千里目安全技术中心发布日期：2025-08-05 18:10:03
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
微软补丁日安全通告 | 6月份
作者：深信服千里目安全技术中心发布日期：2025-06-11 18:24:37
2025年6月11日（北京时间），微软发布了2025 年 6月安全更新，共发布了69个CVE的补丁程序，同比上月减少了13个。在漏洞安全等级方面，存在10个标记等级为“Critical”的漏洞，58个
阅读全文
【漏洞通告】Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
作者：深信服千里目安全技术中心发布日期：2025-06-10 20:03:31
漏洞名称：Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)组件名称：Apache-Kafka影响范围：3.1.0 ≤ Apache Kafka < 3.9.1
阅读全文
网络安全信息与动态周报2025年第22期（5月26日-6月1日）
作者：深信服千里目安全技术中心发布日期：2025-06-10 20:03:31
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)
作者：深信服千里目安全技术中心发布日期：2025-06-05 18:06:47
漏洞名称：DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)组件名称：DataEase影响范围：DataEase ≤ 2.10.8漏洞类型：代码执行利用条件：1、用户认证：不
阅读全文
【漏洞通告】VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)
作者：深信服千里目安全技术中心发布日期：2025-05-21 17:17:05
漏洞名称：VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)组件名称：VMware-vCenter影响范围：vCenter Server 7.0 < 7.0 U3vvCe
阅读全文
网络安全信息与动态周报2025年第20期（5月12日-5月18日）
作者：深信服千里目安全技术中心发布日期：2025-05-21 17:17:05
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)
作者：深信服千里目安全技术中心发布日期：2025-05-16 15:00:38
漏洞名称：Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)组件名称：Ivanti-Endpoint-Manager-Mobile影响范围：11.0.0.0 ≤ Ivanti E
阅读全文
微软补丁日安全通告 | 5月份
作者：深信服千里目安全技术中心发布日期：2025-05-14 17:51:38
2025年5月14日（北京时间），微软发布了2025 年 5月安全更新，共发布了82个CVE的补丁程序，同比上月减少了42个。在漏洞安全等级方面，存在11个标记等级为“Critical”的漏洞，67个
阅读全文
2025年人工智能技术赋能网络安全应用测试公告
作者：深信服千里目安全技术中心发布日期：2025-05-14 17:51:38
为推动人工智能技术在网络安全领域的赋能应用、挖掘高应用价值网络安全业务场景、遴选优秀的人工智能技术产品，提高重要行业领域网络安全防护水平、促进网络安全产业技术能力提升，组织开展2025年人工智能技术赋
阅读全文
【勒索防护】Mallox新变种再度来袭，正利用产品漏洞对国内企业实施攻击
作者：深信服千里目安全技术中心发布日期：2025-05-13 18:15:26
恶意文件名称：Mallox威胁类型：勒索病毒简单描述：Mallox勒索病毒首次出现于2021年10月，采用RaaS（勒索软件即服务）模式运营，将企业作为其攻击目标，利用产品漏洞阶段性实施大范围攻击。此
阅读全文
【漏洞通告】F5 BIG-IP Appliance 模式命令执行漏洞(CVE-2025-31644)
作者：深信服千里目安全技术中心发布日期：2025-05-13 18:15:26
漏洞名称：F5 BIG-IP Appliance 模式命令执行漏洞(CVE-2025-31644)组件名称：F5 BIG-IP影响范围：17.1.0 ≤ F5 BIG-IP < 17.1.2.216.
阅读全文
网络安全信息与动态周报2025年第19期（5月5日-5月11日）
作者：深信服千里目安全技术中心发布日期：2025-05-13 18:15:26
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)
作者：深信服千里目安全技术中心发布日期：2025-04-28 17:42:22
漏洞名称：SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)组件名称：SAP-NetWeaver影响范围：SAP NetWeaver 及其 Visual Composer 组
阅读全文
【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)
作者：深信服千里目安全技术中心发布日期：2025-04-28 17:42:22
漏洞名称：Craft CMS 远程代码执行漏洞(CVE-2025-32432)组件名称：Pixel & Tonic-Craft CMS影响范围：3.0.0-RC1 ≤ Craft CMS < 3.9.
阅读全文