网络安全
08
12
2025
关于WinRAR 目录穿越漏洞(CVE-2025-8088)的安全公告
一、 情况分析WinRAR是一款功能强大的压缩文件提取工具,可以打开所有常用的文件格式。近日,官方修复WinRAR 目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。目前该漏洞正在被RomCom等APT组织广泛利用。鉴于该漏洞影响范围较大,建议大家尽快做好自查及防护。威胁类型:代码执行。技术类型:路径名的限制不恰当。利用条件:用户交互危害描述:...
Read More08
01
2025
关于Google Chrome V8类型混淆漏洞(CVE-2025-6554)的安全公告
一、 情况分析Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。近日,Google 发布公告称Google Chrome V8 类型混淆漏洞(CVE-2025-6554)存在在野利用,该漏洞源于V8引擎在执行JavaScript代码时,对某些数据类型的边界检查和类型转换处理不当,...
Read More07
22
2025
关于微软2025年7月安全补丁更新的重要通知
近日,微软发布了2025年7月份安全补丁更新,共修复了128个漏洞,其中12个漏洞被标记为严重级别,涉及远程代码执行、权限提升、信息泄露等高危风险。为保障校园网络安全及数据安全,教育技术中心提醒全校用户及时采取防护措施。现将相关事项通知如下:一、漏洞影响范围受影响的主要微软产品包括:Microsoft Windows(含Hyper-V虚拟化组件)Microsoft Office(Word、SharePoint等)Microsoft SQL ServerAzure云服务等。二、需重点关注的漏洞CVE-...
Read More07
08
2025
关于企业微信远程控制木马的排查指引
一、关于远控、木马的威胁 最近“银狐”木马盛行,犯罪分子通过木马远程控制受害者的电脑,实施经济诈骗活动,请一定要做好防范。1、木马特点 ● 易传播 通过搜索引擎下载、个人社交软件传播等手段传播,用户打开后中毒; ● 能远控 中毒后,电脑会被犯罪分子远程控制,以受害者名义进行诈骗; ● 难查杀 通过各种手段规避杀毒软件的检测,对抗激烈;2、木马危害 一旦受害者电脑被控制,犯罪分子就以受害者名义对电脑上的所有软件进行操作。...
Read More06
17
2025
关于微软2025年6月补丁日发布多个漏洞的安全公告
一、 漏洞信息本月,微软共发布了66个漏洞的补丁程序,修复了Windows 通用日志文件系统驱动程序、Windows Installer、Microsoft Office 等产品中的漏洞。经研判,以下13个重要漏洞值得关注(包括9个紧急漏洞、4个重要漏洞),如下表所示:以下8个漏洞被微软标记为“Exploitation More Likely”,这代表这些漏洞更容易被利用:❖ CVE-2025-47167 Microsoft Office 远程代码执行漏洞❖ CVE-2025-47164 Microsoft Office 远程代码执行漏洞❖...
Read More04
17
2025
微软发布2025年4月安全更新通告
一、 漏洞信息近日,微软共发布了126个漏洞的补丁程序,修复了Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows轻量级目录访问协议服务等产品中的漏洞。经研判,以下19个重要漏洞值得关注(包括11个紧急漏洞、...
Read More04
14
2025
关于Foxmail for Windows远程代码执行漏洞(QVD-2025-13936)的安全公告
一、 情况分析Foxmail 是一款由腾讯公司开发的电子邮件客户端软件,主要用于管理多个邮箱账户、收发邮件以及提供日程管理等功能。它支持常见的邮件协议(如 POP3、SMTP、IMAP),并集成了腾讯的企业邮箱、QQ 邮箱等服务的优化功能。...
Read More04
14
2025
毕业季如何做好网络安全防范?
毕业季是一个忙碌的季节,同学们纷纷忙碌起来,投简历、准备毕业论文、参加招聘会……此时此刻同学们对未来充满了期待。与此同时,毕业季也是网络安全事件高发的时期,主要原因有以下几点:信息泄露:毕业生在找工作或申请研究生院时,...
Read More操作指南
