新闻&活动
国家安全部:别让过程稿成为“泄密稿”
河南省教育科研计算机网2026年工作会议顺利召开
国家安全部:当心“虚拟定位软件”背后的谍影重重
威胁预警
2026.06.10
Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告
01 漏洞详情影响组件Apache Fory 是一款高性能的跨语言序列化框架,支持 Java、Python、Go、JavaScript 等多种编程语言。它旨在提供比现有序列化方案(如 Protocol Buffers、Kryo 等)更高的性能和更灵活的对象支持,特别适用于大规模分布式系统、RPC 调用、缓存和数据持…
主流JavaScript软件包管理平台npm遭供应链投毒攻击
监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。
2025.11.02
CNCERT:关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件的整体情况,现将具体技术细节公布如下:一、攻击事件概貌2022年3月起…
态势报告
友情链接