一、漏洞详情    Windows文件资源管理器（File Explorer）是Windows操作系统中的一个核心组件，用于浏览和管理计算机中的文件、文件夹和驱动器。    近日，监测到微软修复Windows文件资源管理器欺骗漏洞(CVE-2025-24071)，该漏洞产生的原因是Windows资源管理器在解压包含特制.library-ms文件的RAR/ZIP存档时，会自动解析该文件内嵌的恶意SMB路径，触发隐式NTLM认证握手，导致用户NTLMv2哈希泄露。建议受影响师生做好资产自...

一、漏洞详情Apache Tomcat是一个开源的Java Servlet容器，广泛用于运行Java Web应用程序。近日，监测到一则Apache-Tomcat组件存在漏洞的信息，该漏洞是一个远程代码执行漏洞，未授权攻击者可能利用该漏洞执行远程代码、泄露敏感信息或破坏数据。漏洞威胁等级：高危。二、影响范围9.0.0-M1 <= Apache Tomcat <= 9.0.8910.1.0-M1 <= Apache Tomcat <= 10.1.2411.0.0-M1 <= Apache Tomcat <= 11.0.0-M20三、修复建议1、如何检测组...

一、相关病毒案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现针对我国用户的仿冒我国国产人工智能大模型“DeepSeek”官方APP的安卓平台手机木马病毒，如图1、图2所示。图1 相关病毒样本信息图2 仿冒DeepSeek官方APP用户一旦点击运行仿冒APP，该APP会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。用户点击后，会提示安装所谓的“新版...

一、相关病毒传播案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中，攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接，通过微信群直接传播包含该木马病毒的加密压缩包文件，如图1所示。图1 钓鱼信息及压缩包文件​图1中名为“笔记”等字样的收藏链接指向文件名...

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。一、钓鱼邮件要当心，几招助你来识别主要的识别钓鱼邮件方法如下：1.看发件人地址。如果是公务邮件，发件人多数会使用工作邮箱，如果发现...

一、漏洞详情OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。近日，监测到官方修复OpenSSH远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。建议受影响用户做好资产自查以及预防工作，以免...

一、漏洞详情近日，Linux内核被曝存在提取权限漏洞 (漏洞编号CVE-2024-1086），攻击者利用该漏洞可在本地进行提权操作，最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞，请排查受漏洞影响情况，及时修复漏洞。二、影响范围：3.15<= Linux kernel < 6.1.765.2<= Linux kernel < 6.6.156.7<= Linux kernel < 6.7.36.8:rc1 = Linux kernel该漏洞不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y且Linux...

因学习工作需要，很多师生使用U盘或移动硬盘进行文件及数据的传输及保存。如今，U盘类病毒泛滥，对校园网内部的网络安全造成很大影响。虽然杀毒软件能将大部分的病毒隔离，但许多师生依然对U盘染毒认识不深，没有引起重视。本文向师生们介绍一些U盘使用的注意事项，提高师生在使用U盘过程中的安全性。一、为什么U盘病毒能流行1、U盘或移动硬盘以其多种优越特点已成为一件应用方便、极其普及的存储设备，为病毒制造者提供了一个...