奇安信 CERT

OpenAI安全框架被提示注入攻击背后：AI安全防护需“三位一体”
作者：奇安信 CERT发布日期：2025-10-31 17:00:01
引言随着AI代理应用的爆发式普及，安全护栏已成为企业防止模型生成有害内容、保护敏感数据的核心机制。然而，当安全框架本身依赖AI模型构建时，其防御能力便陷入"模型自我监管"的致命困境——OpenAI在D
阅读全文
安全热点周报：黑客劫持企业 XWiki 服务器进行加密货币挖矿
作者：奇安信 CERT发布日期：2025-10-31 17:00:01
安全资讯导视 • 网络安全法完成修改，自2026年1月1日起施行• LG Uplus承认发生数据泄露，韩国三大电信巨头相继失守• 惨烈！英国国防部一数据泄露事件已致49人死亡PART 01漏洞情报1.
阅读全文
【已复现】Docker Compose OCI 路径遍历漏洞(CVE-2025-62725)安全风险通告
作者：奇安信 CERT发布日期：2025-10-30 16:20:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Docker Compose OCI 路径遍历漏洞漏洞编号QVD-2025-41687，CVE-2025-62725公开时间2025-10-
阅读全文
【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)安全风险通告
作者：奇安信 CERT发布日期：2025-10-29 16:40:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号QVD-2025-41645,CVE-2025-55752公开时间
阅读全文
【已复现】Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)安全风险通告
作者：奇安信 CERT发布日期：2025-10-27 11:46:15
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows Server Update Service 远程代码执行漏洞漏洞编号QVD-2025-39758,CVE-2025-5928
阅读全文
Oracle 2025年10月补丁日多产品高危漏洞安全风险通告
作者：奇安信 CERT发布日期：2025-10-22 09:00:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2025年10月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间2
阅读全文
安全热点周报：黑客利用 Velociraptor DFIR 工具发起 LockBit 勒索软件攻击
作者：奇安信 CERT发布日期：2025-10-20 16:59:49
安全资讯导视 • 国家能源局印发《关于加强用户侧涉网安全管理的通知》• 国家安全机关破获美国国家安全局重大网络攻击案• F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露PART 01漏洞
阅读全文
【已复现】Windows Agere 调制解调器驱动程序权限提升漏洞(CVE-2025-24990)安全风险通告
作者：奇安信 CERT发布日期：2025-10-17 16:00:08
点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows Agere 调制解调器驱动程序权限提升漏洞漏洞编号QVD-2025-39894,CVE-2025-24990公开时间2025-
阅读全文
【安全事件通告】F5 BIG-IP遭国家级黑客渗透，潜在漏洞与供应链威胁，尽快采取行动！
作者：奇安信 CERT发布日期：2025-10-16 10:57:36
背景F5 Networks是全球知名的应用交付控制器（ADC）和负载均衡解决方案提供商，其BIG-IP系列产品被全球众多大型企业、政府机构、金融和服务提供商广泛用于承载和管理其关键业务应用。由于F5设
阅读全文
微软10月补丁日多个产品安全漏洞风险通告：3个在野利用、9个紧急漏洞
作者：奇安信 CERT发布日期：2025-10-15 09:28:34
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年10月补丁日多个产品安全漏洞影响产品Windows 内核、Microsoft DWM、Windows 远程访问连接管理器等。公
阅读全文
【已复现】用友U8Cloud pubsmsservlet 远程代码执行漏洞(QVD-2025-39606)安全风险通告
作者：奇安信 CERT发布日期：2025-10-14 15:14:25
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud pubsmsservlet 远程代码执行漏洞漏洞编号QVD-2025-39606公开时间2025-10-13影响量级万级
阅读全文
安全热点周报：Oracle 修复了 Clop 数据窃取攻击中利用的 EBS 零日漏洞
作者：奇安信 CERT发布日期：2025-10-13 17:44:56
安全资讯导视 • 中央网信办、国家发改委印发《政务领域人工智能大模型部署应用指引》• BlackLock勒索病毒攻击政府、教育、制造等多行业，工信部发布风险提示• 捷豹路虎被黑后停产超37天，逾3万辆
阅读全文
【已复现】Flowise 任意文件读写漏洞(CVE-2025-61913)安全风险通告
作者：奇安信 CERT发布日期：2025-10-10 17:20:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Flowise 任意文件读写漏洞漏洞编号QVD-2025-38681,CVE-2025-61913公开时间2025-10-09影响量级万级奇
阅读全文
【已复现】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)安全风险通告
作者：奇安信 CERT发布日期：2025-10-09 14:48:05
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle E-Business Suite 远程代码执行漏洞漏洞编号QVD-2025-38460,CVE-2025-61882公开时间2
阅读全文
Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)安全风险通告
作者：奇安信 CERT发布日期：2025-10-08 14:20:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Redis Lua脚本远程代码执行漏洞漏洞编号QVD-2025-38418，CVE-2025-49844公开时间2025-10-03影响量级
阅读全文
【已复现】用友U8Cloud NCCloudGatewayServlet命令执行漏洞(QVD-2025-37484)安全风险通告
作者：奇安信 CERT发布日期：2025-09-25 12:00:05
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud NCCloudGatewayServlet 命令执行漏洞漏洞编号QVD-2025-37484公开时间2025-09-24
阅读全文
安全热点周报：谷歌修复今年第六个被利用的 Chrome 零日漏洞
作者：奇安信 CERT发布日期：2025-09-22 17:05:03
安全资讯导视 • 全国网安标委发布《政务大模型应用安全规范》• 欧洲多个机场因供应商被黑系统瘫痪，大量航班延误、取消• Salesloft Drift攻击窃取了760家企业超15亿条数据，涉多家财富5
阅读全文
【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2025-10585)安全风险通告
作者：奇安信 CERT发布日期：2025-09-18 11:59:59
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2025-36406,CVE-2025-10585公开时间2025-09-17
阅读全文
【已复现】用友U8Cloud IPFxxFileService 文件上传漏洞(QVD-2025-36405)安全风险通告
作者：奇安信 CERT发布日期：2025-09-18 11:59:59
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud IPFxxFileService 文件上传漏洞漏洞编号QVD-2025-36405公开时间2025-09-17影响量级万
阅读全文
【已复现】Flowise 任意文件读取漏洞(QVD-2025-35890)安全风险通告
作者：奇安信 CERT发布日期：2025-09-16 11:30:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Flowise 任意文件读取漏洞漏洞编号QVD-2025-35890公开时间2025-09-14影响量级万级奇安信评级高危CVSS 3.1分
阅读全文
安全热点周报：超1.6亿条记录！越南全国公民信用数据疑似泄露
作者：奇安信 CERT发布日期：2025-09-16 11:30:03
安全资讯导视 • 《中华人民共和国网络安全法（修正草案）》公开征求意见• 国家能源局《能源行业数据安全管理办法（试行）》公开征求意见• 超1.6亿条记录！越南全国公民信用数据疑似泄露PART 01深度
阅读全文
奇安信集团2025年09月补丁库更新通告-第一次更新
作者：奇安信 CERT发布日期：2025-09-12 17:37:07
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2025.09.11.1，V10版本：2025.09.10.1000）已发布，本次更新推送了22个微软安全补丁，修复了71个安全漏洞，
阅读全文
微软9月补丁日多个产品安全漏洞风险通告：7个紧急漏洞、7个重要漏洞
作者：奇安信 CERT发布日期：2025-09-10 09:10:05
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年9月补丁日多个产品安全漏洞影响产品Windows Hyper-V、Windows TCP/IP 驱动程序、Microsoft
阅读全文
安全热点周报：黑客利用 Sitecore 零日漏洞部署 WeepSteel 侦察恶意软件
作者：奇安信 CERT发布日期：2025-09-08 17:35:47
安全资讯导视 • 国家密码管理局发布《国家密码管理局商用密码行政检查事项清单》• 捷豹路虎遭受严重网络攻击，生产销售被迫中断• 遭受Salesloft Drift供应链攻击，全球三大网络安全巨头同时被
阅读全文
奇安信网站云监测SaaS服务v5.0焕新升级
作者：奇安信 CERT发布日期：2025-09-05 14:05:03
阅读全文
【已复现】百度网盘Windows客户端远程命令执行漏洞(QVD-2025-34029)安全风险通告
作者：奇安信 CERT发布日期：2025-09-04 15:45:05
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称百度网盘Windows客户端远程命令执行漏洞漏洞编号QVD-2025-34029公开时间2025-09-04影响量级千万级奇安信评级高危CV
阅读全文
【已复现】XWiki 路径遍历漏洞(CVE-2025-55747、CVE-2025-55748)安全风险通告
作者：奇安信 CERT发布日期：2025-09-04 15:45:05
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称XWiki 路径遍历漏洞漏洞编号CVE-2025-55747、CVE-2025-55748公开时间2025-09-03影响量级万级奇安信评级
阅读全文
【已复现】用友U8Cloud 文件上传漏洞(QVD-2025-33710)安全风险通告
作者：奇安信 CERT发布日期：2025-09-02 15:45:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud 文件上传漏洞漏洞编号QVD-2025-33710公开时间2025-08-29影响量级万级奇安信评级高危CVSS 3.1分
阅读全文
【已复现】Gitblit 身份认证绕过漏洞(CVE-2024-28080)安全风险通告
作者：奇安信 CERT发布日期：2025-09-01 16:02:34
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Gitblit 身份认证绕过漏洞漏洞编号QVD-2025-33642,CVE-2024-28080公开时间2025-06-14影响量级万级奇
阅读全文
【在野利用】Citrix NetScaler 内存溢出漏洞(CVE-2025-7775)安全风险通告
作者：奇安信 CERT发布日期：2025-08-27 11:30:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Citrix NetScaler 内存溢出漏洞漏洞编号QVD-2025-32945,CVE-2025-7775公开时间2025-08-26影
阅读全文