威胁预警
漏洞公告
2024.09.23
警惕风险突出的100个高危漏洞
高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,…
2024.06.17
华硕曝出高危漏洞,影响 7 款路由器
日前,华硕七种型号路由器曝出高危安全漏洞,是一个身份验证绕过漏洞,允许未经身份验证的远程威胁攻击者控制设备。
2024.06.12
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞49个,影响到微软产品的其他厂商漏洞2个。
威胁情报
2025.03.27
重点防范境外恶意网址和恶意IP(二)
中国国家网络与信息安全信息通报中心持续发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。
2024.12.06
关于近期工作中发现的假冒网站情报分享
工作中发现的有关教育部和学信网的假冒网站,需要警惕。
2024.11.26
重点防范境外恶意网址和恶意IP
安全事件
2024.11.06
求职APP遭遇撞库攻击,是谁泄露了300余万条用户数据?!
当你在不同平台使用相同的用户名和密码时,就相当于给黑客配了一把“万能钥匙”,只要登录成功,黑客就能随心所欲地获取你的个人信息,甚至进行数据的盗卖,这对个人和企业来说,都是巨大的安全隐患。
2024.06.27
关于大华 DSS 数字监控系统存在 SQL 注入漏洞的情况通报
今年以来,多家单位使用的大华视频监控系统、大华智慧园区综合管理系统遭境外黑客组织攻击渗透。
2024.05.31
关于泛微e-cology协同管理应用平台存在文件上传漏洞的情况通报
由于该平台SkinAction接口对用户提交的数据检验不严,导致攻击者可以绕过安全检验提交修改过的数据,进而获取服务器权限。