导航
首页
部门概况
部门简介
部门职责
部门设置
联系我们
大事记
成果展示
党建工作
工作动态
通知公告
规章制度
政策法规
学校规章制度
标准规范
网络安全
网安新闻资讯
风险预警信息
软件正版化
服务指南
教室多媒体服务
校园网络接入服务
智慧校园
AI应用指南
网络安全
网安新闻资讯
风险预警信息
首页
网络安全
风险预警信息
风险预警信息
16
2025-05
关于Google Chrome跨源数据泄露漏洞(CVE-2025-4664)的预警提示
一、漏洞详情Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件。近日,监测到Google发布公告称Google Chrome存在跨源数据泄露漏洞(CVE-2025-4664),该漏洞源于Google Chrome加载程序中的策略执行不足,远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL,导致敏感信息泄露。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围Google Chrome(Windows/Mac) < 136.0.7103.113/.114Google Chrome(Linux) < 136.0.7103.113三、修复建议目前官方已发
14
2025-05
【安全通告】Microsoft 发布 2025 年 5 月安全更新(含多个高危漏洞补丁)
预警背景描述监测到微软官方发布了2025年5月安全更新。此次更新共修复78个漏洞,其中11个严重漏洞(Critical),12个重要漏洞(Important)。预警描述本次微软安全更新涉及组件包括:Windows,Azure,Microsoft Office,Microsoft Visual Studio,Microsoft Power Apps,Microsoft Edge,Build Tools for Visual Studio 2022,Microsoft Defender for Identity,Remote Desktop client for Windows Desktop,M
29
2025-04
关于PyTorch存在远程代码执行漏洞(CVE-2025-32434)的预警提示
一、漏洞详情PyTorch是一个基于软件的开源深度学习框架。近日,监测发现PyTorch存在远程代码执行漏洞(CVE-2025-32434)。当使用torch.load加载模型且weights_only=True时,攻击者可以利用此漏洞在目标机器上执行任意命令,可能导致数据泄露、系统入侵,甚至在云托管的AI环境中进行横向移动。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围PyTorch <= 2.5.1三、修复建议官方已发布修复方案,受影响的用户建议更新至安全版本2.6.0。
28
2025-04
关于Redis输出缓冲区内存耗尽漏洞(CVE-2025-21605)的预警提示
一、漏洞详情Redis是一个开源的内存数据结构存储系统,广泛应用于缓存、消息队列、实时分析等场景。近日,监测到Redis官方发布的安全公告,在7.4.3 > Redis >= 2.6版本中,未认证的客户端可以导致输出缓冲区无限增长,直到服务器内存耗尽或进程被终止。默认配置下,Redis不限制普通客户端的输出缓冲区,允许其无限增长,导致服务崩溃或内存不可用。即使启用了密码认证,但未提供密码,客户端仍可通过"NOAUTH"响应导致缓冲区增长,最终耗尽系统内存。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围7.4.3 > Redis >= 2.6三、修复建议官方已发布安全更新
07
2025-03
关于大模型工具Ollama存在安全风险的情况通报
25
2025-02
Mozilla Firefox内存破坏漏洞(CNVD-2025-03275)
11
2024-12
网警提醒:警惕暗链威胁
03
2024-12
【实操】常见的安全事件及应急响应处理
勒索病毒,是一种极具传播性和破坏性的恶意软件,泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒。采用复杂的加密算法对用户的文件进行加密,使受害者无法访问或使用这些数据。加密完成后,病毒通常会显示一条勒索信息,要求受害者支付一定金额的赎金以获取解密密钥或恢复数据的方法。这些赎金通常以加密货币的形式支付,以隐藏交易的真实身份和避免追踪。其特征如下:
每页
14
记录
总共
8
记录
第一页
<<上一页
下一页>>
尾页
页码
1
/
1
跳转到
