03
2025-07
近日披露的一项高危漏洞正威胁着数十万 WordPress 网站的安全。该漏洞编号为 CVE-2025-6463,存在于流行插件 Forminator 中,为未授权任意文件删除漏洞,CVSS 评分高达 8.8。攻击者可利用该漏洞删除服务器上的关键文件,最终可能实现对整站的远程接管。据安…
02
2025-07
为深入学习贯彻习近平总书记关于新型工业化的重要论述,全面贯彻落实中央经济工作会议精神和全国新型工业化推进大会部署,扎实推进2025年护航新型工业化网络安全专项行动,工业和信息化部印发《2025年护航新型工业化网络安全专项行动方案》。 《行动方案》聚焦突出重点管理、做优服…
27
2025-06
国家密码管理局国家互联网信息办公室公安部令第 5 号《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过,并经国家互联网信息办公室、公安部同意,现予公布,自2025年8月1日起施行。国家密码管理局局长 刘东方国家互联网信息办公室主任 庄荣文公安部部长 王小洪…
06
2025-06
Delinea的最新研究表明,过去一年,全球69%的组织被勒索软件入侵,人工智能迅速重塑了网络攻击者和防御者的能力。基于全球1000多名IT和安全领导者的投入的《2025年勒索软件状况报告》强调,超过四分之一的受害者组织遭遇了多起勒索软件事件,攻击者越来越多地采用人工智能驱动的策略来…
03
2025-06
网安资讯1、国家互联网应急中心(CNCERT)发布“游蛇”黑产攻击活动的风险提示近期,CNCERT和安天联合监测到“游蛇”黑产团伙(又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等)组织活动频繁,攻击者采用搜索引擎SEO推广手段,伪造Chrome浏览器下载站。伪造站与正版官网高度相似,极具迷惑…
24
2025-05
Zimbra Collaboration Suite的CalendarInvite功能中的一个关键XSS漏洞CVE-2024-27443正在被Sednit黑客组织积极利用。了解此漏洞如何允许攻击者破坏用户会话,以及为什么立即修补至关重要。 在Zimbra协作套件(ZCS…
18
2025-05
一个名为“Defendnot”的新工具可以通过注册虚假的防病毒产品来禁用Windows设备上的Microsoft Defender,即使没有安装真正的AV。该技巧利用无证Windows安全中心(WSC)API,防病毒软件用于告诉Windows它已安装,现在正在管理设备的实时保护。注册…
08
2025-05
SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。vulnerabilities该咨询概述了以下关键漏洞: CVE-2025-32819:身份验…
