关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
分享一篇文章。
深信服千里目安全实验室
【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)
2025年10月27日,深瞳漏洞实验室监测到一则Windows 服务器更新服务 (WSUS) 存在远程代码执行漏洞的信息,漏洞编号:CVE-2025-59287,漏洞威胁等级:高危。
CNCERT/CC成功举办中国-柬埔寨网络安全在线培训
分享一篇文章。
【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)
2025年10月17日,深瞳漏洞实验室监测到一则威睿-Spring Cloud Gateway 组件存在SpEL注入漏洞的信息,漏洞编号:CVE-2025-41253,漏洞威胁等级:高危。
【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)
2025年10月16日,深瞳漏洞实验室监测到一则7-Zip压缩软件组件存在目录遍历漏洞的信息,漏洞编号:CVE-2025-11001/CVE-2025-11002,漏洞威胁等级:高危。
网络安全信息与动态周报2025年第41期(10月6日-10月12日)
分享一篇文章。
微软补丁日安全通告 | 10月份
2025年10月15日(北京时间),微软发布了2025 年 10月安全更新,共发布了183个CVE的补丁程序,比上月增加了102个。
网络安全信息与动态周报2025年第39期(9月22日-9月28日)
分享一篇文章。
【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
2025年10月9日,深瞳漏洞实验室监测到一则Redis组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-49844,漏洞威胁等级:严重。
网络安全信息与动态周报2025年第38期(9月15日-9月21日)
分享一篇文章。
【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
2025年9月24日,威睿-Spring Cloud Gateway 组件披露参数注入漏洞,漏洞编号:CVE-2025-41243,漏洞威胁等级:高危。
网络安全信息与动态周报2025年第37期(9月8日-9月14日)
分享一篇文章。
Google Chrome V8 类型混淆漏洞(CVE-2025-10585)
2025年9月18日,深瞳漏洞实验室监测到一则谷歌-Chrome组件存在类型混淆漏洞的信息,漏洞编号:CVE-2025-10585,漏洞威胁等级:高危。
CNCERT在国家网络安全宣传周活动全预告
分享一篇文章。
《人工智能安全治理框架》2.0版正式发布
分享一篇文章。
【高级威胁追踪(APT)】深入分析“伪猎者”组织Github仓库加密载荷
2025年8月,深瞻情报实验室监测到APT组织“伪猎者”利用vhdx文件钓鱼攻击活动,后阶段通过Github仓库中转指令以及下发仓库托管的加密载荷,进行定向窃密攻击活动。
独家 | 中央网信办副主任、国家网信办副主任王京涛:加快推进国家网络安全体系和能力现代化 以高水平安全保障高质量发展
分享一篇文章。
网络安全信息与动态周报2025年第36期(9月1日-9月7日)
分享一篇文章。
微软补丁日安全通告 | 9月份
2025年9月10日(北京时间),微软发布了2025年9月安全更新,共发布了81个CVE的补丁程序,同比上月减少了26个。
网络安全信息与动态周报2025年第34期(8月18日-8月24日)
分享一篇文章。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)