威胁预警
漏洞公告
2025.12.30
Windows PowerShell命令注入漏洞 (CVE-2025-54100) 安全风险通告
01 漏洞详情影响组件Windows PowerShell 是微软开发的一款基于 .NET 的任务自动化和配置管理命令行 shell 及脚本语言,用于系统管理和运维。漏洞描述近日,奇安信CERT监测到Windows PowerShell 命令注入漏洞(CVE-2025-54100)PoC公开,该漏洞源于PowenShell的Invoke-WebRe…
2025.12.29
帆软FineReport export/excel SQL注入漏洞安全风险通告
01 漏洞详情影响组件帆软报表(FineReport)是由帆软软件有限公司推出的企业级 Web 报表与数据分析平台,支持拖拽式报表设计、多数据源接入、可视化大屏及二次开发,广泛应用于金融、电信、政府等行业的经营分析、监管报送与决策支持场景。漏洞描述近日,奇安信CERT监测到…
2025.12.14
CNCERT:关于React Server Components存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2025-00152025年12月4日,国家信息安全漏洞共享平台(CNVD)收录了React Server Components远程代码执行漏洞(CNVD-2025-29924,对应CVE-2025-55182、CVE-2025-66478)。攻击者利用该漏洞可在未授权条件下实现远程代码执行,获得目标服务器控制权限。目…
威胁情报
工信部:关于防范PolarEdge僵尸网络的风险提示
工信部:关于防范PolarEdge僵尸网络的风险提示.pdf
2025.11.24
工信部:关于防范Morte僵尸网络的风险提示
工信部:关于防范Morte僵尸网络的风险提示.pdf
2025.11.09
国家漏洞库CNNVD:关于Apache Tomcat安全漏洞的通报
国家漏洞库CNNVD:关于Apache Tomcat安全漏洞的通报.pdf
安全事件
2025.11.02
CNCERT:关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件的整体情况,现将具体技术细节公布如下:一、攻击事件概貌2022年3月起…
2025.09.07
涉实时定位、驾驶习惯等,第三方工具暴露特斯拉车主敏感数据
近期,一位网络安全专家发现,数百个TeslaMate装置在缺乏身份验证保护的状态下,将包括GPS轨迹、充电记录及驾驶习惯等特斯拉车辆的敏感信息,暴露给了互联网上的任意用户。据悉,这一漏洞的根源在于一款广受欢迎的开源特斯拉数据记录工具的错误配置部署,该工具通过与特斯…
MATLAB遭遇勒索软件攻击:超万人数据被盗
继此前服务异常导致全球科研领域陷入工具供应链安全恐慌后,MATLAB近日终于披露了事件真相:不但遭到勒索软件攻击,还泄漏了大量用户数据。总部位于美国马萨诸塞州的MathWorks公司近日确认,其核心产品MATLAB 和Simulink的内部网络在4月遭遇勒索软件攻击,攻击者窃取了超…