威胁预警
漏洞公告
2025.06.09
ComfyUI存在多个高危漏洞
ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。近期,北京市网络与信息安全信息通报中心发现,ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞(CVE-2024-10099、CVE-2024-21…
2025.05.21
【已复现】Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)安全风险通告
漏洞概述漏洞名称Google Chrome 跨源数据泄露漏洞漏洞编号QVD-2025-19630,CVE-2025-4664公开时间2025-5-14影响量级千万级奇安信评级高危CVSS 3.1分数7.1威胁类型信息泄露利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开危害描述:远程攻击者…
2025.05.11
SonicWall SSLVPN 现高危漏洞 CVE-2025-32818:无需认证即可致防火墙崩溃
SonicWall 已披露其 SSL 虚拟专用网络(SSLVPN)服务中存在一个严重的安全漏洞,该漏洞允许未经身份验证的远程攻击者使受影响的防火墙设备崩溃,这有可能对企业网络造成重大干扰。该漏洞编号为 CVE-2025-32818,通用漏洞评分系统(CVSS)评分为 7.5,属于高严重性等级,影…
威胁情报
2025.06.03
关于“游蛇”黑产攻击活动的风险提示
关于“游蛇”黑产攻击活动的风险提示.pdf
2025.05.25
基于PowerShell的无文件Remcos木马通过LNK文件和MSHTA传播
网络安全研究人员近日发现一种新型恶意软件攻击活动,攻击者利用基于PowerShell的shellcode加载器来部署名为Remcos RAT(远程访问木马)的恶意程序。攻击链分析Qualys安全研究员Akshay Thorve在技术报告中指出:"威胁分子通过ZIP压缩包分发嵌有恶意LNK(快捷方式)文…
2025.04.27
关于针对我国用户的木马病毒系列攻击活动的预警报告
关于针对我国用户的木马病毒系列攻击活动的预警报告.pdf
安全事件
曝光:国内某打印机官方软件感染窃密木马超半年
德国网络安全公司G Data发现,中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件,感染了远控木马和加密货币窃取木马,时间至少半年以上;该加密货币窃取木马已经收到9.308枚比特币,按当前汇率价值近百万美元;Procolored于5月8日下架了相关软件,并启动内部…
2024.11.06
求职APP遭遇撞库攻击,是谁泄露了300余万条用户数据?!
当你在不同平台使用相同的用户名和密码时,就相当于给黑客配了一把“万能钥匙”,只要登录成功,黑客就能随心所欲地获取你的个人信息,甚至进行数据的盗卖,这对个人和企业来说,都是巨大的安全隐患。
2024.06.27
关于大华 DSS 数字监控系统存在 SQL 注入漏洞的情况通报
今年以来,多家单位使用的大华视频监控系统、大华智慧园区综合管理系统遭境外黑客组织攻击渗透。