2025

一图读懂《数据分类分级规则》

2025

网警提醒，这些信息别随便晒！

网络安全事关每一个人，当我们在网上留下痕迹的时候，个人信息可能正面临着被窃取的风险。提升个人信息安全意识，养成良好操作习惯，是降低风险隐患的重要途径。哪些属于个人信息？根据《中华人民共和国个人信息保护法》第四条的规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。·姓名、性别、年龄、身份证号码、电话号码及家庭住址等在内的个人基本信息；·网银...

2025

网络安全宣传周｜收好这份《网络安全知识宣传手册》

2025年9月15日-21日是国家网络安全宣传周，今年宣传主题是网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展。网络安全与日常生活紧密相连，钓鱼邮件、数据泄露、个人信息遭窃取、电信诈骗等都是互联网背后存在的巨大安全风险隐患。让我们一起学习网络安全知识，提升网络安全意识，筑牢网络安全屏障。

2025

关于百度网盘Windows客户端远程命令执行漏洞的情况通报

近期接上级通报，百度网盘Windows客户端存在远程命令执行漏洞，请师生用户及时升级百度网盘Windows客户端。一、漏洞详情百度网盘Windows客户端存在远程命令执行漏洞，网盘默认开启本地10000端口处理https请求，其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，导致系统失陷。二、影响版本目前受影响的百度网盘版本：百度网盘Windows客户端 < 7.60.5.102三、安全建议百度已发布补丁修复该漏洞，建...

2025

关于Chrome浏览器沙箱逃逸高危漏洞的风险提示

漏洞编号：NVDB-CNVDB 2025153622/CVE-2025-2783近日监测发现，谷歌公司Chrome浏览器沙箱机制在与Windows操作系统内核交互时存在高危漏洞，攻击者可利用该漏洞绕过沙箱隔离机制，窃取敏感信息，甚至远程执行恶意代码等。一、漏洞影响范围Chrome浏览器 134.0.6998.177 以下版本。二、建议处理措施目前，谷歌官方已修复该漏洞并发布安全公告。请排查Chrome浏览器使用和受上述漏洞影响情况，及时升级至最新安全版本，消除安全隐患...

2025

关于仿冒“ DeepSeek” AI 工具传播木马病毒的预警通报

近日,国家计算机病毒协同分析平台发现一款伪装为人工智能工具“DeepSeek”的新型手机木马病毒在我国境内传播。该病毒通过仿冒“DeepSeek”官方App进行传播,一旦用户在安卓设备上点击运行,即会诱导进行“更新”操作,从而安装恶意子程序,进一步窃取用户隐私数据,并可能用于电信网络诈骗。此外,还发现多个伪造的“DeepSeek.exe”“DeepSeek.msi”“DeepSeek.dmg”病毒文件,攻击者试图通过伪造DeepSeek尚未推出的Windows与Mac客户端...

2025

2025微软安全风险通告

漏洞概要2025年1月15日（北京时间），微软发布了2025 年 1月安全更新，共发布了161个CVE的补丁程序，同比上月增加了89个。在漏洞安全等级方面，存在11个标记等级为“Critical”的漏洞，150个漏洞被标记为“Important/High”等级的漏洞； 在漏洞类型方面，主要有58个远程代码执行漏洞，38个权限提升漏洞以及25个信息泄露漏洞。漏洞数据分析重要漏洞分析Windows Hyper-V NT 内核集成虚拟化服务提供器权限提升漏洞 CVE-2025-21333 ...

2024

Windows 远程桌面授权服务远程代码执行漏洞

预警类型】高危预警Windows远程桌面授权服务远程代码执行漏洞【漏洞编号】：CVE-2024-38077一、漏洞概述今日，监测到微软披露Windows操作系统最新超高危漏洞，漏洞编号：CVE-2024-38077，漏洞危害等级：严重。漏洞特点：攻击复杂性低、可稳定利用、受影响范围广、破坏力大。二、漏洞详情远程代码执行漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程...