深信服千里目安全技术中心

【漏洞通告】FortiClientEMS绕过认证漏洞(CVE-2026-35616)
作者：深信服千里目安全技术中心发布日期：2026-04-22 15:31:58
漏洞名称：FortiClientEMS绕过认证漏洞(CVE-2026-35616)组件名称：FortiClient-Enterprise-Management-Server影响范围：7.4.5≤ Fo
阅读全文
【漏洞通告】Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)
作者：深信服千里目安全技术中心发布日期：2026-04-17 16:37:40
漏洞名称：Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)组件名称：Nginx UI影响范围：Nginx UI ≤ 2.3.5漏洞类型：绕过认证利用条件：1、用户认证：不需要用
阅读全文
【漏洞通告】Axios SSRF漏洞 (CVE-2026-40175)
作者：深信服千里目安全技术中心发布日期：2026-04-15 19:40:00
漏洞名称：Axios SSRF漏洞 (CVE-2026-40175)组件名称：Axios影响范围：Axios < 1.15.0漏洞类型：服务器端伪造请求（SSRF）利用条件：1、用户认证：不需要用户认
阅读全文
微软补丁日安全通告|4月份
作者：深信服千里目安全技术中心发布日期：2026-04-15 19:40:00
2026年4月15日（北京时间），微软发布了2026年4月安全更新，共发布了247个CVE的补丁程序，比上月增多了154个。在漏洞安全等级方面，存在10个标记等级为“Critical”的漏洞，187个
阅读全文
网络安全信息与动态周报2026年第15期（4月6日-4月12日）
作者：深信服千里目安全技术中心发布日期：2026-04-15 19:40:00
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)
作者：深信服千里目安全技术中心发布日期：2026-04-14 16:20:13
漏洞名称：Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)组件名称：Marimo影响范围：Marimo < 0.23.0漏洞类型：绕过认证利用条件：1、用户认证：不需要用
阅读全文
【漏洞通告】Nginx 缓冲区溢出漏洞 CVE-2026-27654
作者：深信服千里目安全技术中心发布日期：2026-04-13 17:21:42
漏洞名称：Nginx 缓冲区溢出漏洞(CVE-2026-27654)组件名称：Nginx影响范围：0.5.13 ≤ NGINX Open Source < 1.28.31.29.0 ≤ NGINX O
阅读全文
【高级持续威胁(APT)】BlackCat组织利用合法白程序侧加载投递Stealer分析
作者：深信服千里目安全技术中心发布日期：2026-04-11 13:27:46
近期，深信服深瞻情报实验室捕获到一起利用合法白程序（M9OLUM4P.exe，原文件名为wisdom_class.exe）实施的恶意活动。攻击者“Black Cat”团伙利用DLL侧加载技术，将恶意侧
阅读全文
网络安全信息与动态周报2026年第14期（3月30日-4月5日）
作者：深信服千里目安全技术中心发布日期：2026-04-11 13:27:46
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Vite WebSocket 任意文件读取漏洞 CVE-2026-39363
作者：深信服千里目安全技术中心发布日期：2026-04-08 18:57:18
漏洞名称：Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)组件名称：Vite影响范围：8.0.0 ≤ Vite ≤ 8.0.47.0.0 ≤ Vite ≤ 7.3.16.
阅读全文
【漏洞通告】Apache ActiveMQ Classic 远程代码执行漏洞 CVE-2026-34197
作者：深信服千里目安全技术中心发布日期：2026-04-08 18:57:18
漏洞名称：Apache ActiveMQ Classic 远程代码执行漏洞(CVE-2026-34197)组件名称：Apache-ActiveMQ影响范围：5.x < 5.19.46.0.0 ≤ 6.
阅读全文
【漏洞通告】Google Chrome Dawn 释放后重用漏洞（CVE-2026-5281）
作者：深信服千里目安全技术中心发布日期：2026-04-02 16:31:44
漏洞名称：Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)组件名称：谷歌-Chrome影响范围：Google Chrome(Windows/Mac) < 146.0.
阅读全文
网络安全信息与动态周报2026年第13期（3月23日-3月29日）
作者：深信服千里目安全技术中心发布日期：2026-04-02 16:31:44
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
axios npm 供应链投毒攻击事件分析
作者：深信服千里目安全技术中心发布日期：2026-04-01 18:19:15
事件概述2026年3月31日，全球最广泛使用的 JavaScript HTTP 客户端库 axios（周下载量逾3亿次）遭遇严重供应链投毒攻击。攻击者通过劫持核心维护者 npm 账号，绕过官方 Git
阅读全文
【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞 CVE-2026-3055
作者：深信服千里目安全技术中心发布日期：2026-03-30 16:23:17
漏洞名称：Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞(CVE-2026-3055)组件名称：Citrix NetScaler Gateway/ADC影响范
阅读全文
网络安全信息与动态周报2026年第12期（3月16日-3月22日）
作者：深信服千里目安全技术中心发布日期：2026-03-30 16:23:17
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Langflow 任意文件创建漏洞 CVE-2026-33309
作者：深信服千里目安全技术中心发布日期：2026-03-20 17:55:25
漏洞名称：Langflow 任意文件创建漏洞(CVE-2026-33309)组件名称：Langflow影响范围：1.2.0 ≤ Langflow ≤ 1.8.1漏洞类型：任意文件创建利用条件：1、用户
阅读全文
网络安全信息与动态周报2026年第11期（3月9日-3月15日）
作者：深信服千里目安全技术中心发布日期：2026-03-20 17:55:25
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】OpenClaw WebSocket共享令牌权限提升漏洞
作者：深信服千里目安全技术中心发布日期：2026-03-17 17:56:41
漏洞名称：OpenClaw WebSocket共享令牌权限提升漏洞组件名称：OpenClaw影响范围：OpenClaw ≤ 2026.3.11漏洞类型：权限提升利用条件：1、用户认证：需要用户认证2、
阅读全文
OpenClaw风险全链路分析及安全提示
作者：深信服千里目安全技术中心发布日期：2026-03-13 14:52:50
，深信服千里目安全技术中心所属深瞻情报实验室，对OpenClaw开展系统性风险研究，全链条覆盖其安全漏洞、资产暴露面、生态供应链及部署环节风险，形成专项研究报告。该报告已获国家信息安全漏洞共享
阅读全文
微软补丁日安全通告|3月份
作者：深信服千里目安全技术中心发布日期：2026-03-11 22:12:50
2026年3月11日（北京时间），微软发布了2026年3月安全更新，共发布了93个CVE的补丁程序，比上月增多了32个。在漏洞安全等级方面，存在10个标记等级为“Critical”的漏洞，83个漏洞被
阅读全文
网络安全信息与动态周报2026年第10期（3月2日-3月8日）
作者：深信服千里目安全技术中心发布日期：2026-03-11 22:12:50
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
OpenClaw安全性风险全链路分析及提示
作者：深信服千里目安全技术中心发布日期：2026-03-10 20:56:49
OpenClaw（前身为 Clawdbot、Moltbot）是 2025 年 11 月上线的开源 AI Agent 框架，该项目被开发者定义为“真正可以执行任务的AI”，以惊人速度成为 GitHub
阅读全文
【漏洞通告】Nginx UI 信息泄露漏洞（CVE-2026-27944）
作者：深信服千里目安全技术中心发布日期：2026-03-10 20:56:49
漏洞名称：Nginx UI 信息泄露漏洞(CVE-2026-27944)组件名称：Nginx UI影响范围：Nginx UI < 2.3.3漏洞类型：信息泄露利用条件：1、用户认证：需要用户认证2、前
阅读全文
网络安全信息与动态周报2026年第9期（2月23日-3月1日）
作者：深信服千里目安全技术中心发布日期：2026-03-10 20:56:49
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
微软补丁日安全通告|2月份
作者：深信服千里目安全技术中心发布日期：2026-02-11 18:00:59
2026年2月11日（北京时间），微软发布了2026年2月安全更新，共发布了61个CVE的补丁程序，比上月减少了54个。在漏洞安全等级方面，存在5个标记等级为“Critical”的漏洞，54个漏洞被标
阅读全文
网络安全信息与动态周报2026年第6期（2月2日-2月8日）
作者：深信服千里目安全技术中心发布日期：2026-02-11 18:00:59
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)
作者：深信服千里目安全技术中心发布日期：2026-02-06 17:22:30
漏洞名称：n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)组件名称：n8n影响范围：n8n < 1.123.172.0.0 ≤ n8n < 2.5.2漏洞类型：代码执行利用条
阅读全文
网络安全信息与动态周报2026年第5期（1月26日-2月1日）
作者：深信服千里目安全技术中心发布日期：2026-02-06 17:22:30
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)
作者：深信服千里目安全技术中心发布日期：2026-01-28 16:42:16
漏洞名称：Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)组件名称：微软-Office影响范围：Microsoft Office 2016Microsoft Offi
阅读全文