新闻&活动
国家安全部:词元(Token)热潮下的信息安全隐患
国家安全部:谨防深度伪造魔改陷阱
2025年河南省教育科研网网络安全技术培训会在南阳举行
威胁预警
2026.04.21
OpenAM远程代码执行漏洞(CVE-2026-33439)安全风险通告
01 漏洞详情影响组件OpenIdentityPlatform OpenAM是一款开源的企业级访问管理解决方案,提供统一的身份认证、授权管理、单点登录(SSO)以及联合身份管理功能。漏洞描述近日,奇安信CERT监测到官方修复OpenAM 远程代码执行漏洞(CVE-2026-33439),该漏洞产生的原因是OpenA…
国家网络安全通报中心:近期多起供应链投毒事件安全风险分析
国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios,涉及开源软件仓库和商用工具两大核心供应链场景。其中,Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库,导致…
2025.11.02
CNCERT:关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件的整体情况,现将具体技术细节公布如下:一、攻击事件概貌2022年3月起…
态势报告
友情链接