网络安全信息与动态周报2025年第38期(9月15日-9月21日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文Google Chrome V8 类型混淆漏洞(CVE-2025-10585)
漏洞名称:Google Chrome V8 类型混淆漏洞(CVE-2025-10585)组件名称:谷歌-Chrome影响范围:Chrome(Win) < 140.0.7339.185/.186Chro
阅读全文网络安全信息与动态周报2025年第37期(9月8日-9月14日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【高级威胁追踪(APT)】深入分析“伪猎者”组织Github仓库加密载荷
2025年8月,深瞻情报实验室监测到APT组织“伪猎者”利用vhdx文件钓鱼攻击活动,后阶段通过Github仓库中转指令以及下发仓库托管的加密载荷,进行定向窃密攻击活动。“伪猎者”组织,又称APT-Q
阅读全文《人工智能安全治理框架》2.0版正式发布
在国家互联网信息办公室的指导下,国家计算机网络应急技术处理协调中心组织专业机构、科研院所、行业企业等持续跟踪人工智能风险变化演进,梳理调整风险分类,研究形成风险分级方法,动态调整更新防范治理措施,制定
阅读全文独家 | 中央网信办副主任、国家网信办副主任王京涛:加快推进国家网络安全体系和能力现代化 以高水平安全保障高质量发展
党的十八大以来,习近平总书记高度重视网络安全工作,站在党和国家事业发展全局的战略高度,就网络安全工作提出一系列新思想新观点新论断,成为习近平总书记关于网络强国的重要思想的重要内容。2014年,习近平总
阅读全文微软补丁日安全通告 | 9月份
2025年9月10日(北京时间),微软发布了2025年9月安全更新,共发布了81个CVE的补丁程序,同比上月减少了26个。在漏洞安全等级方面,存在8个标记等级为“Critical”的漏洞,72个漏洞被
阅读全文网络安全信息与动态周报2025年第36期(9月1日-9月7日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)
漏洞名称:NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)组件名称:Citrix NetScaler ADC/Gateway影响范围:NetSc
阅读全文网络安全信息与动态周报2025年第34期(8月18日-8月24日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Commvault 未授权远程代码执行漏洞(CVE-2025-57790)
漏洞名称:Commvault 未授权远程代码执行漏洞(CVE-2025-57790)组件名称:Commvault-WebServer影响范围:11.32.0 ≤ Commvault <11.32.10
阅读全文网络安全信息与动态周报2025年第33期(8月11日-8月17日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【高级威胁追踪(APT)】amdc6766团伙最新双平台特马攻击事件分析
amdc6766团伙自2023年上半年至今,频繁利用多种攻击手段,包括仿冒页面(AMH、宝塔、Xshell、Navicat)、供应链投毒(LNMP、OneinStack)和公开Web漏洞等,有
阅读全文【漏洞通告】Cherry Studio 命令注入漏洞(CVE-2025-54074)
漏洞名称:Cherry Studio命令注入漏洞(CVE-2025-54074)组件名称:Cherry Studio影响范围:1.2.5 ≤ Cherry Studio ≤ 1.5.1漏洞类型:命令执
阅读全文微软补丁日安全通告 | 8月份
2025年8月13日(北京时间),微软发布了2025年8月安全更新,共发布了107个CVE的补丁程序,同比上月减少了33个。在漏洞安全等级方面,存在12个标记等级为“Critical”的漏洞,92个漏
阅读全文网络安全信息与动态周报2025年第32期(8月4日-8月10日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】WinRAR 目录遍历漏洞(CVE-2025-8088)
漏洞名称:WinRAR 目录遍历漏洞(CVE-2025-8088)组件名称:WinRAR影响范围:WinRAR<7.13漏洞类型:目录遍历利用条件:1、用户认证:无需用户认证2、前置条件:默认配置3、
阅读全文【漏洞通告】1Panel 远程命令执行漏洞(CVE-2025-54424)
漏洞名称:1Panel 远程命令执行漏洞(CVE-2025-54424)组件名称:飞致云-1Panel影响范围:1Panel ≤ 2.0.5漏洞类型:命令执行利用条件:1、用户认证:不需要用户认证2、
阅读全文【漏洞通告】Claude Code命令执行漏洞(CVE-2025-54795)
漏洞名称:Claude Code命令执行漏洞(CVE-2025-54795)组件名称:Claude Code影响范围:Claude Code<v1.0.20漏洞类型:命令执行利用条件:1、用户认证:不
阅读全文CNCERT/CC圆满完成2025年APCERT应急演练
2025年7月29日,国家计算机网络应急技术处理协调中心(CNCERT/CC)参加了亚太地区计算机应急响应组织(APCERT)发起举办的2025年亚太地区网络安全应急演练,圆满完成了各项演练任务。AP
阅读全文网络安全信息与动态周报2025年第30期(7月21日-7月27日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文微软补丁日安全通告 | 6月份
2025年6月11日(北京时间),微软发布了2025 年 6月安全更新,共发布了69个CVE的补丁程序,同比上月减少了13个。在漏洞安全等级方面,存在10个标记等级为“Critical”的漏洞,58个
阅读全文【漏洞通告】Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
漏洞名称:Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)组件名称:Apache-Kafka影响范围:3.1.0 ≤ Apache Kafka < 3.9.1
阅读全文网络安全信息与动态周报2025年第22期(5月26日-6月1日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)
漏洞名称:DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)组件名称:DataEase影响范围:DataEase ≤ 2.10.8漏洞类型:代码执行利用条件:1、用户认证:不
阅读全文【漏洞通告】VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)
漏洞名称:VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)组件名称:VMware-vCenter影响范围:vCenter Server 7.0 < 7.0 U3vvCe
阅读全文网络安全信息与动态周报2025年第20期(5月12日-5月18日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)
漏洞名称:Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)组件名称:Ivanti-Endpoint-Manager-Mobile影响范围:11.0.0.0 ≤ Ivanti E
阅读全文微软补丁日安全通告 | 5月份
2025年5月14日(北京时间),微软发布了2025 年 5月安全更新,共发布了82个CVE的补丁程序,同比上月减少了42个。在漏洞安全等级方面,存在11个标记等级为“Critical”的漏洞,67个
阅读全文