一、漏洞详情Windows SMB(Server Message Block)是一种网络通信协议，用于计算机之间共享资源和文件。近日，监测到官方修复Windows SMB权限提升漏洞(CVE-2025-33073)，该漏洞存在于Windows SMB中，由于访问控制不当，具有普通域用户权限的攻击者可以通过添加恶意的DNS记录并强制域内计算机(域控除外)进行解析来获取域内所有用户的权限，从而达到提权的目的。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影...

​    一、漏洞详情Google Chrome 是由谷歌开发的跨平台网页浏览器。近日，监测到Chrome发布的安全公告，在 Google Chrome 137.0.7151.55 版本之前的V8引擎中存在越界写入漏洞。攻击者可通过构造恶意HTML页面，诱使受害者访问，从而触发越界写入操作。该漏洞可能导致堆内存损坏，使攻击者能够执行任意代码或引发其他安全风险。建议使用该浏览器的师生做好自查以及预防工作，以免遭受黑客攻击。    二、影响范围Google Chrome版...

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（virus.cverc.org.cn）在我国境内连续捕获一系列针对我国网络用户，特别是财务和税务工作人员用户的木马病毒。这些病毒的文件名称与2025年“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关，实际为恶意可执行程序，全部针对Windows平台用户，主要通过社交媒体中转发的钓鱼网页链接进行传播。经过分析后发现...

一、漏洞详情近日，监测到一则 Google Chrome组件存在沙箱逃逸漏洞的信息，该漏洞已发现在野利用。Google Chrome浏览器中V8引擎存在堆缓冲区溢出漏洞。该漏洞允许攻击者操纵Windows 中的 Mojo IPC绕过浏览器的沙箱系统，未授权执行任意代码，导致主机失陷。漏洞威胁等级：高危，。二、影响范围Google Chrome (windows) < 134.0.6998.177三、修复建议1、如何检测组件系统版本打开Chrome浏览器，点击设置——关于Chrome即可查看当...

    一、漏洞详情    Windows文件资源管理器（File Explorer）是Windows操作系统中的一个核心组件，用于浏览和管理计算机中的文件、文件夹和驱动器。    近日，监测到微软修复Windows文件资源管理器欺骗漏洞(CVE-2025-24071)，该漏洞产生的原因是Windows资源管理器在解压包含特制.library-ms文件的RAR/ZIP存档时，会自动解析该文件内嵌的恶意SMB路径，触发隐式NTLM认证握手，导致用户NTLMv2哈希泄露。建议受影响师生做好资产自...

一、漏洞详情Apache Tomcat是一个开源的Java Servlet容器，广泛用于运行Java Web应用程序。近日，监测到一则Apache-Tomcat组件存在漏洞的信息，该漏洞是一个远程代码执行漏洞，未授权攻击者可能利用该漏洞执行远程代码、泄露敏感信息或破坏数据。漏洞威胁等级：高危。二、影响范围9.0.0-M1 <= Apache Tomcat <= 9.0.8910.1.0-M1 <= Apache Tomcat <= 10.1.2411.0.0-M1 <= Apache Tomcat <= 11.0.0-M20三、修复建议1、如何检测组...

一、相关病毒案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现针对我国用户的仿冒我国国产人工智能大模型“DeepSeek”官方APP的安卓平台手机木马病毒，如图1、图2所示。图1 相关病毒样本信息图2 仿冒DeepSeek官方APP用户一旦点击运行仿冒APP，该APP会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。用户点击后，会提示安装所谓的“新版...

一、相关病毒传播案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中，攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接，通过微信群直接传播包含该木马病毒的加密压缩包文件，如图1所示。图1 钓鱼信息及压缩包文件​图1中名为“笔记”等字样的收藏链接指向文件名...