威胁预警
漏洞公告
2025.11.30
Google Chrome V8类型混淆漏洞 (CVE-2025-13223) 在野利用通告
01 漏洞详情影响组件Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。…
深信服运维安全管理系统远程命令执行漏洞 (CVE-2025-12916) 风险通告
01 漏洞详情影响组件深信服运维安全管理系统(堡垒机OSM),侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。漏洞描述近日,奇安信CERT监测到官方修复深信服运维安全管理系统远程命令执行漏洞(CV…
2025.11.24
工信部:关于防范Redis数据库内存释放后重用超危漏洞的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Redis数据库存在内存释放后重用超危漏洞。Redis是一款开源的内存数据库,广泛应用于缓存、消息队列、实时计算等方面。经过身份验证的低权限攻击者可构造恶意Lua脚本操控垃圾回收器,触发内存释放后…
威胁情报
工信部:关于防范Morte僵尸网络的风险提示
工信部:关于防范Morte僵尸网络的风险提示.pdf
2025.11.09
国家漏洞库CNNVD:关于Apache Tomcat安全漏洞的通报
国家漏洞库CNNVD:关于Apache Tomcat安全漏洞的通报.pdf
2025.11.02
关于Windows服务器更新服务(WSUS)远程代码执行漏洞的预警通告
关于Windows服务器更新服务(WSUS)远程代码执行漏洞的预警通报.pdf
安全事件
CNCERT:关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件的整体情况,现将具体技术细节公布如下:一、攻击事件概貌2022年3月起…
2025.09.07
涉实时定位、驾驶习惯等,第三方工具暴露特斯拉车主敏感数据
近期,一位网络安全专家发现,数百个TeslaMate装置在缺乏身份验证保护的状态下,将包括GPS轨迹、充电记录及驾驶习惯等特斯拉车辆的敏感信息,暴露给了互联网上的任意用户。据悉,这一漏洞的根源在于一款广受欢迎的开源特斯拉数据记录工具的错误配置部署,该工具通过与特斯…
MATLAB遭遇勒索软件攻击:超万人数据被盗
继此前服务异常导致全球科研领域陷入工具供应链安全恐慌后,MATLAB近日终于披露了事件真相:不但遭到勒索软件攻击,还泄漏了大量用户数据。总部位于美国马萨诸塞州的MathWorks公司近日确认,其核心产品MATLAB 和Simulink的内部网络在4月遭遇勒索软件攻击,攻击者窃取了超…