【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)

漏洞名称：Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)发布时间：2025年10月27日组件名称：Windows 服务器更新服务 (WSUS)影响范围：

关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

10月19日上午，国家安全机关披露了美国国家安全局（以下简称NSA）对国家授时中心（以下简称“授时中心”）实施重大网络攻击活动。国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件

【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)

漏洞名称：Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)组件名称：威睿-Spring Cloud Gateway 影响范围：4.3.0 ≤ Sprin

CNCERT/CC成功举办中国-柬埔寨网络安全在线培训

2025年10月13日至14日，中国国家计算机网络应急技术处理协调中心（CNCERT/CC）通过在线形式与柬埔寨计算机应急响应组织（CamCERT）开展了网络安全培训。该培训是贯彻中国和东盟方通过的“

【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)

漏洞名称：7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)组件名称：7-Zip压缩软件影响范围：7-Zip < 25.00漏洞类型：目录遍历利用条件

微软补丁日安全通告 | 10月份

2025年10月15日（北京时间），微软发布了2025 年 10月安全更新，共发布了183个CVE的补丁程序，比上月增加了102个。在漏洞安全等级方面，存在17个标记等级为“Critical”的漏洞，

网络安全信息与动态周报2025年第41期（10月6日-10月12日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)

漏洞名称：Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)组件名称：Redis影响范围：Redis < 6.2.207.2.0 ≤ Redis < 7.2.117.4.0 ≤ R

网络安全信息与动态周报2025年第39期（9月22日-9月28日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)

漏洞名称：Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)组件名称：威睿-Spring Cloud Gateway 影响范围：4.3.0 ≤ Sprin

网络安全信息与动态周报2025年第38期（9月15日-9月21日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

Google Chrome V8 类型混淆漏洞(CVE-2025-10585)

漏洞名称：Google Chrome V8 类型混淆漏洞(CVE-2025-10585)组件名称：谷歌-Chrome影响范围：Chrome(Win) < 140.0.7339.185/.186Chro

网络安全信息与动态周报2025年第37期（9月8日-9月14日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【高级威胁追踪(APT)】深入分析“伪猎者”组织Github仓库加密载荷

2025年8月，深瞻情报实验室监测到APT组织“伪猎者”利用vhdx文件钓鱼攻击活动，后阶段通过Github仓库中转指令以及下发仓库托管的加密载荷，进行定向窃密攻击活动。“伪猎者”组织，又称APT-Q

《人工智能安全治理框架》2.0版正式发布

在国家互联网信息办公室的指导下，国家计算机网络应急技术处理协调中心组织专业机构、科研院所、行业企业等持续跟踪人工智能风险变化演进，梳理调整风险分类，研究形成风险分级方法，动态调整更新防范治理措施，制定

CNCERT在国家网络安全宣传周活动全预告

独家 | 中央网信办副主任、国家网信办副主任王京涛：加快推进国家网络安全体系和能力现代化 以高水平安全保障高质量发展

党的十八大以来，习近平总书记高度重视网络安全工作，站在党和国家事业发展全局的战略高度，就网络安全工作提出一系列新思想新观点新论断，成为习近平总书记关于网络强国的重要思想的重要内容。2014年，习近平总

微软补丁日安全通告 | 9月份

2025年9月10日（北京时间），微软发布了2025年9月安全更新，共发布了81个CVE的补丁程序，同比上月减少了26个。在漏洞安全等级方面，存在8个标记等级为“Critical”的漏洞，72个漏洞被

网络安全信息与动态周报2025年第36期（9月1日-9月7日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)

漏洞名称：NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)组件名称：Citrix NetScaler ADC/Gateway影响范围：NetSc

网络安全信息与动态周报2025年第34期（8月18日-8月24日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【漏洞通告】Commvault 未授权远程代码执行漏洞(CVE-2025-57790)

漏洞名称：Commvault 未授权远程代码执行漏洞(CVE-2025-57790)组件名称：Commvault-WebServer影响范围：11.32.0 ≤ Commvault <11.32.10

网络安全信息与动态周报2025年第33期（8月11日-8月17日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【高级威胁追踪(APT)】amdc6766团伙最新双平台特马攻击事件分析

amdc6766团伙自2023年上半年至今，频繁利用多种攻击手段，包括仿冒页面（AMH、宝塔、Xshell、Navicat）、供应链投毒（LNMP、OneinStack）和公开Web漏洞等，有

【漏洞通告】Cherry Studio 命令注入漏洞(CVE-2025-54074)

漏洞名称：Cherry Studio命令注入漏洞(CVE-2025-54074)组件名称：Cherry Studio影响范围：1.2.5 ≤ Cherry Studio ≤ 1.5.1漏洞类型：命令执

微软补丁日安全通告 | 8月份

2025年8月13日（北京时间），微软发布了2025年8月安全更新，共发布了107个CVE的补丁程序，同比上月减少了33个。在漏洞安全等级方面，存在12个标记等级为“Critical”的漏洞，92个漏

网络安全信息与动态周报2025年第32期（8月4日-8月10日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【漏洞通告】WinRAR 目录遍历漏洞(CVE-2025-8088)

漏洞名称：WinRAR 目录遍历漏洞(CVE-2025-8088)组件名称：WinRAR影响范围：WinRAR<7.13漏洞类型：目录遍历利用条件：1、用户认证：无需用户认证2、前置条件：默认配置3、

【漏洞通告】1Panel 远程命令执行漏洞(CVE-2025-54424)

漏洞名称：1Panel 远程命令执行漏洞(CVE-2025-54424)组件名称：飞致云-1Panel影响范围：1Panel ≤ 2.0.5漏洞类型：命令执行利用条件：1、用户认证：不需要用户认证2、

【漏洞通告】Claude Code命令执行漏洞(CVE-2025-54795)

漏洞名称：Claude Code命令执行漏洞(CVE-2025-54795)组件名称：Claude Code影响范围：Claude Code<v1.0.20漏洞类型：命令执行利用条件：1、用户认证：不