网络安全
安全通告
032025-06
关于Google Chrome V8越界写入漏洞(CVE-2025-5280)的预警提示
​    一、漏洞详情Google Chrome 是由谷歌开发的跨平台网页浏览器。近日,监测到Chrome发布的安全公告,在 Google Chrome 137.0.7151.55 版本之前的V8引擎中存在越界写入漏洞。攻击者可通过构造恶意HTML页面,诱使受害者访问,从而触发越界写入操作。该漏洞可能导致堆内存损坏,使攻击者能够执行任意代码或引发其他安全风险。建议使用该浏览器的师生做好自查以及预防工作,以免遭受黑客攻击。    二、影响范围Google Chrome版...
282025-04
关于针对我国用户的木马病毒系列攻击活动的预警报告
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(virus.cverc.org.cn)在我国境内连续捕获一系列针对我国网络用户,特别是财务和税务工作人员用户的木马病毒。这些病毒的文件名称与2025年“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关,实际为恶意可执行程序,全部针对Windows平台用户,主要通过社交媒体中转发的钓鱼网页链接进行传播。经过分析后发现...
282025-03
关于Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)的预警提示
一、漏洞详情近日,监测到一则 Google Chrome组件存在沙箱逃逸漏洞的信息,该漏洞已发现在野利用。Google Chrome浏览器中V8引擎存在堆缓冲区溢出漏洞。该漏洞允许攻击者操纵Windows 中的 Mojo IPC绕过浏览器的沙箱系统,未授权执行任意代码,导致主机失陷。漏洞威胁等级:高危,。二、影响范围Google Chrome (windows) < 134.0.6998.177三、修复建议1、如何检测组件系统版本打开Chrome浏览器,点击设置——关于Chrome即可查看当...
242025-03
关于Windows文件资源管理器欺骗漏洞(CVE-2025-24071)的预警提示
    一、漏洞详情    Windows文件资源管理器(File Explorer)是Windows操作系统中的一个核心组件,用于浏览和管理计算机中的文件、文件夹和驱动器。    近日,监测到微软修复Windows文件资源管理器欺骗漏洞(CVE-2025-24071),该漏洞产生的原因是Windows资源管理器在解压包含特制.library-ms文件的RAR/ZIP存档时,会自动解析该文件内嵌的恶意SMB路径,触发隐式NTLM认证握手,导致用户NTLMv2哈希泄露。建议受影响师生做好资产自...
112025-03
关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的预警提示
一、漏洞详情Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。近日,监测到一则Apache-Tomcat组件存在漏洞的信息,该漏洞是一个远程代码执行漏洞,未授权攻击者可能利用该漏洞执行远程代码、泄露敏感信息或破坏数据。漏洞威胁等级:高危。二、影响范围9.0.0-M1 <= Apache Tomcat <= 9.0.8910.1.0-M1 <= Apache Tomcat <= 10.1.2411.0.0-M1 <= Apache Tomcat <= 11.0.0-M20三、修复建议1、如何检测组...
202025-02
关于针对我国用户的仿冒“DeepSeek”官方APP的手机木马病毒的预警报告
一、相关病毒案例近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现针对我国用户的仿冒我国国产人工智能大模型“DeepSeek”官方APP的安卓平台手机木马病毒,如图1、图2所示。图1 相关病毒样本信息图2 仿冒DeepSeek官方APP用户一旦点击运行仿冒APP,该APP会提示用户“需要应用程序更新”,并诱导用户点击“更新”按钮。用户点击后,会提示安装所谓的“新版...
062025-01
关于针对我国用户的“银狐”木马病毒再次出现新变种并更新传播手法的预警报告
一、相关病毒传播案例近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件,如图1所示。图1 钓鱼信息及压缩包文件​图1中名为“笔记”等字样的收藏链接指向文件名...
032024-12
钓鱼邮件攻击防范指南
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。一、钓鱼邮件要当心,几招助你来识别主要的识别钓鱼邮件方法如下:1.看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现...
共18条 首页上页123下页尾页