http://wechat.doonsec.com/MzIxNjI2NjUzNw.xmlThe latest security articles about WeChat official accountzh-CNThu, 12 Mar 2026 18:41:24 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/Hk48MPWDalKapKXINN-6Cg近期，开源AI智能体OpenClaw（俗称“龙虾”）以其颠覆性的“人机交互”模式，在技术社区及公众领域引发广泛关注。金瀚信安金瀚信安2026-03-12T17:12:40https://mp.weixin.qq.com/s/JV2dIx5g0LDjAMRRWHPHBg网络数据安全风险评估作为保障数据安全的核心环节，涉及数据收集、存储、使用、加工、传输等全生命周期。金瀚信安金瀚信安2026-03-05T14:58:22https://mp.weixin.qq.com/s/PtXqyj3AMul5hW-528R5zg为贯彻工业和信息化部工作部署和全省工业和信息化工作会议精神，扎实开展河南省护航新型工业化网络和数据安全工作，持续提升工业领域网络和数据安全保障能力，制定本方案。金瀚信安金瀚信安2026-03-05T14:58:22https://mp.weixin.qq.com/s/6JU-lf1oxObNum2dpi8LAA近日，360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石，融合国内外一线安全态势数据、权金瀚信安金瀚信安2026-01-28T17:35:14https://mp.weixin.qq.com/s/PulVqnIGsjDiAgZlmzcI-g近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，MuddyWater组织近期针对政府金瀚信安金瀚信安2026-01-28T17:35:14https://mp.weixin.qq.com/s/FIKf6rRoFjg_qk0GXJdrdg工业控制系统（ICS）是国家命脉行业的重要支撑系统，广泛应用于电力、燃气、供水、炼化、交通、制造等关键基础设施金瀚信安金瀚信安2025-11-25T16:27:37https://mp.weixin.qq.com/s/cL7khTmFaQ0b-73Guo1a8w近年来，工业控制系统（ICS）安全正成为全球网络安全的焦点。金瀚信安金瀚信安2025-11-10T14:59:13https://mp.weixin.qq.com/s/TYcx5E3b5qStgEFKMLBEMA金瀚信安金瀚信安2025-10-13T15:18:48https://mp.weixin.qq.com/s/gFt7nrdFVgp7WCncTWz_Eg金瀚信安金瀚信安2025-10-13T15:18:48https://mp.weixin.qq.com/s/6lf98dvtRoAmhQ_S98HQuw为贯彻落实党中央、国务院关于人工智能赋能新型工业化的决策部署，深入实施数字化转型全覆盖行动，推动人工智能技术、产业和应用跨越式发展，全方位、深层次、高水平赋能新型工业化金瀚信安金瀚信安2025-09-19T16:30:49https://mp.weixin.qq.com/s/seInO7n3ZlXY9v818PQ60g近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施金瀚信安金瀚信安2025-09-19T16:30:49https://mp.weixin.qq.com/s/hFHUn-vQFGU7agCTqlEtjw2025年国家网络安全宣传周于9月15日至21日在全国范围内统一开展，将于9月15日在云南省昆明市举行开幕式。金瀚信安金瀚信安2025-09-11T17:54:21https://mp.weixin.qq.com/s/XnJdGc-t8QBUPd6CGaT6Xg9月10日下午，中央网信办在北京召开深化推进网络法治建设座谈会。金瀚信安金瀚信安2025-09-11T17:54:21https://mp.weixin.qq.com/s/hxJKuNLkDmWSV122ugo4ug金瀚信安金瀚信安2025-08-14T14:12:49https://mp.weixin.qq.com/s/uHdpt4MrOfZxCC9yyhf_AQ近年来，随着人工智能技术的快速发展，人工智能的治理问题也越来越受到社会各界的广泛关注。金瀚信安金瀚信安2025-08-14T14:12:49https://mp.weixin.qq.com/s/hzY98vbBwktDYv3Us2D00A安全研究人员发现，来自十家供应商的二十多个音频设备中存在影响蓝牙芯片组的漏洞，可用于窃听或窃取敏感信息。金瀚信安金瀚信安2025-07-16T17:16:44https://mp.weixin.qq.com/s/IWhu3tEGDZrpiyvfhgizdQ工业互联网蓬勃发展下，工业安全重要性凸显。当前安全概念繁多易混淆，致标准、技术、应用环节存理解与落地偏差。精准把握其内涵，可为企业安全能力构建、实施路径规划提供理论基础与方向指引。金瀚信安金瀚信安2025-07-16T17:16:44https://mp.weixin.qq.com/s/gJNI1Qw5n5Ca1bWZner5tA金瀚信安金瀚信安2025-07-14T17:55:53https://mp.weixin.qq.com/s/8zXfyw17cqL-TqWYNTowVQ金瀚信安金瀚信安2025-07-08T17:33:48https://mp.weixin.qq.com/s/xr4y98yD52QBxcxun17K8Q曾几何时，生成式AI还被视为“生产力革命”的代名词，是自动化和智能化时代的象征。金瀚信安金瀚信安2025-06-20T11:04:17https://mp.weixin.qq.com/s/M_fzGqZr-DbLr2VmuZzMEg安全运营的定义安全运营（SecOps）是一个很泛化的概念。金瀚信安金瀚信安2025-05-26T17:11:54https://mp.weixin.qq.com/s/zMqiwU5CpJKgtkVP_zIWFw最近，饮料巨头可口可乐及其 bottling partner 可口可乐欧洲太平洋伙伴公司（CCEP）麻烦不断，金瀚信安金瀚信安2025-05-26T17:11:54https://mp.weixin.qq.com/s/9GdA3EnUlevkzg1u7hsVyg美国网络安全机构 CISA、FBI、EPA 和 DOE 上周二发布警报，警告各组织注意针对该国石油和天然气行业金瀚信安金瀚信安2025-05-14T10:41:26https://mp.weixin.qq.com/s/GgXvQflVa-0erNLtg-jYPA上周关注度较高的产品安全漏洞(20250428-20250511)金瀚信安金瀚信安2025-05-14T10:41:26https://mp.weixin.qq.com/s/aLAXLZIIXMyYBZHpt8c6Xg臭名昭著的LockBit勒索软件组织遭遇重大安全事件。5月7日，攻击者篡改了该组织的暗网基础设施，并泄露了包含敏感运营细节的完整数据库。金瀚信安金瀚信安2025-05-09T16:27:37https://mp.weixin.qq.com/s/e6Yk33aRMliaSKsepWTGLQ近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者频繁利用伪造的VS Code扩金瀚信安金瀚信安2025-05-09T16:27:37https://mp.weixin.qq.com/s/iISFCkGDO0VErZeDdpl5Yg4月速递工业信息安全“信息共享”，金瀚信安带您一站式掌握2025年04月份国内外工业信息安全资讯～金瀚信安金瀚信安2025-05-06T11:36:51https://mp.weixin.qq.com/s/JJ4SlR5OAgp4sE9r272Mhg一、境外厂商产品漏洞1、TOTOLINK A6000R action_passwd命令注入漏洞TOTOLINK金瀚信安金瀚信安2025-05-06T11:36:51https://mp.weixin.qq.com/s/CDkF8PcZBnXOsquZGk5bhg智能制造典型场景是智能工厂建设的基础，是推进智能制造的基本业务单元。金瀚信安金瀚信安2025-04-29T17:36:27https://mp.weixin.qq.com/s/kn3tzn-m06CGSNol7RX-2g为落实《“十四五”智能制造发展规划》，深入实施智能制造工程，打造智能制造“升级版”，工业和信息化部、国家标准化金瀚信安金瀚信安2025-04-29T17:36:27https://mp.weixin.qq.com/s/Yj51_vKHe-_im8-HNKV3ig近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Outlaw恶意软件持续活跃，其主要攻金瀚信安金瀚信安2025-04-25T14:36:31https://mp.weixin.qq.com/s/iAT2CYxhxWY5Hd1k9hMbiA量子计算技术的突破性进展为计算科学带来了革命性的变化，但其对传统信息安全的影响也不容忽视。金瀚信安金瀚信安2025-04-25T14:36:31https://mp.weixin.qq.com/s/MkUR9XFntjI8sPXF69xYOQ上周关注度较高的产品安全漏洞(20250414-20250420)金瀚信安金瀚信安2025-04-25T14:36:31https://mp.weixin.qq.com/s/cvJITIzFBUQLSaxXz9zMzw随着全球地缘政治紧张局势的升级，能源行业正面临前所未有的网络安全挑战。金瀚信安金瀚信安2025-04-22T16:57:05https://mp.weixin.qq.com/s/xEumfAE8P5ZCZEJLAwit_A一种名为“ResolverRAT”的新型远程访问木马（RAT）正被用于攻击全球的组织，发现该恶意软件最近被用于金瀚信安金瀚信安2025-04-22T16:57:05https://mp.weixin.qq.com/s/0Br9l6bj_UiIfq1vcEko1w小安说：国家安全，重于泰山，一头连着国家的前途命运，一头系着人民的幸福安康。金瀚信安金瀚信安2025-04-15T14:22:26https://mp.weixin.qq.com/s/oOIha-4O1UTN-ziyzo7rkA随着我国网络安全法治化进程纵深推进，以《网络安全法》《数据安全法》《个人信息保护法》为核心的三维法律体系持续完金瀚信安金瀚信安2025-04-11T14:01:57https://mp.weixin.qq.com/s/g65HXCDmgmb92QNJ4kre6w近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows MMC存在安全功能绕过金瀚信安金瀚信安2025-04-11T14:01:57https://mp.weixin.qq.com/s/8V-ph8EbJGD4mxo2nw9v2g金瀚信安金瀚信安2025-04-08T10:30:06https://mp.weixin.qq.com/s/KgY-CKnsXRa8ab04EfTt_A上周关注度较高的产品安全漏洞(20250331-20250406)金瀚信安金瀚信安2025-04-08T10:30:06https://mp.weixin.qq.com/s/m8049Qoc9G0kUOqGNkrBbA2025年4月3日，美国国家安全局（NSA）、网络安全和基础设施安全局（CISA）、联邦调查局（FBI）联合澳大利亚、加拿大、新西兰等五眼联盟成员国的网络安全机构，共同发布名为《快速通量：国家安全威胁》的全球性安全警报。金瀚信安金瀚信安2025-04-08T10:30:06https://mp.weixin.qq.com/s/dvaZe6968kJbpaDC4duGjw3月速递工业信息安全“信息共享”，金瀚信安带您一站式掌握2025年03月份国内外工业信息安全资讯～金瀚信安金瀚信安2025-04-02T10:36:31https://mp.weixin.qq.com/s/eQQNqopn6L8xCZiADiUwlQ近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Redox Stealer恶意软件持续金瀚信安金瀚信安2025-04-02T10:36:31https://mp.weixin.qq.com/s/1kiyto3yduCUKfooj3hC3Q为贯彻落实国务院制造业数字化转型行动部署，加快推动数字技术全面赋能轻工业发展，工业和信息化部会同教育部、市场监金瀚信安金瀚信安2025-04-01T14:13:17https://mp.weixin.qq.com/s/n5GhTxUDaP5ni3msolMdlA2024年美军网络安全布局全面升级!预算飙升至134.5亿美元，人工智能、零信任架构、跨域协同作战成为关键词。金瀚信安金瀚信安2025-04-01T14:13:17https://mp.weixin.qq.com/s/9BJ5sNvwp9UE6kDb7x-4BQ上周关注度较高的产品安全漏洞(20250324-20250330)金瀚信安金瀚信安2025-04-01T14:13:17https://mp.weixin.qq.com/s/hErU0i32-qAFEgezK3H8vQ为加强数据安全和个人信息保护政策法规宣贯，3月26日，“数安中国行——2025年数据安全和个人信息保护法规政策金瀚信安金瀚信安2025-03-27T17:26:10https://mp.weixin.qq.com/s/B9SNU4wKKAkNilkthkU-7Q金瀚信安金瀚信安2025-03-25T13:40:05https://mp.weixin.qq.com/s/3W_MQCyf7ui3aAY7-ZN8gA新华社北京2月25日电u2002近日，中共中央、国务院印发了《国家突发事件总体应急预案》，并发出通知，要求各地区各部门金瀚信安金瀚信安2025-03-25T13:40:05https://mp.weixin.qq.com/s/q9hIUMLvENzPUrC6eSMa_w上周关注度较高的产品安全漏洞(20250317-20250323)金瀚信安金瀚信安2025-03-25T13:40:05https://mp.weixin.qq.com/s/qJGl0WiC8td9_uAHg1P-vA上周关注度较高的产品安全漏洞(20250310-20250316)金瀚信安金瀚信安2025-03-19T16:51:47https://mp.weixin.qq.com/s/dXPHBKG-BlRzVBmsxsbgmQ2025年2月，勒索软件攻击量创下历史新高，较去年同期增加了126%，其中Cl0p勒索软件团伙表现尤为突出。金瀚信安金瀚信安2025-03-19T16:51:47https://mp.weixin.qq.com/s/8_TYIEJUlBbw5lfpG6bZEADeepSeekR1：重塑网络流量安全检测的全新时代,近年来，基于机器学习的检测方法逐渐被引入，通过模型自动学习数据中的隐含规律，实现对未知攻击的识别。然而，由于特征选择和模型泛化能力的局限，这些方法在复杂流量场景下仍存在较大瓶颈。金瀚信安金瀚信安2025-03-12T16:03:29https://mp.weixin.qq.com/s/aRKtoVrlJAzlBLhIl2WTzA上周关注度较高的产品安全漏洞(20250303-20250309)金瀚信安金瀚信安2025-03-12T16:03:29https://mp.weixin.qq.com/s/2b6ntZUe9YKKuK5FkvCt6A金瀚信安金瀚信安2025-03-11T11:09:32https://mp.weixin.qq.com/s/rQlHp7DnhNYmoSznaqMloA金瀚信安金瀚信安2025-03-11T11:09:32https://mp.weixin.qq.com/s/-_BkQKIwu8qaFM15_a1x0A金瀚信安金瀚信安2025-03-06T11:09:13https://mp.weixin.qq.com/s/yolVJKVbGgTOFTr6TqkiHw金瀚信安金瀚信安2025-03-06T11:09:13https://mp.weixin.qq.com/s/XjkWCMcKxdzK606-4Kozzw上周关注度较高的产品安全漏洞(20250224-20250302)金瀚信安金瀚信安2025-03-06T11:09:13https://mp.weixin.qq.com/s/HLOfCWBkvO4pdTsExmqYdA金瀚信安金瀚信安2025-02-28T11:39:47https://mp.weixin.qq.com/s/sP_i5OhA4o7_YEdoQlFXYA金瀚信安金瀚信安2025-02-25T17:02:21https://mp.weixin.qq.com/s/1aBxjwu80siOQRCX3Kd4pw金瀚信安金瀚信安2025-02-25T17:02:21https://mp.weixin.qq.com/s/Vwc_DwRDQtH8tHMcUPl2gA金瀚信安金瀚信安2025-02-19T09:57:45https://mp.weixin.qq.com/s/ke8D1m0iQmU6tN3SAux74g金瀚信安金瀚信安2025-02-19T09:57:45https://mp.weixin.qq.com/s/iFExWEnmrxXPskz5pSWtFA上周关注度较高的产品安全漏洞(20250210-20250216)金瀚信安金瀚信安2025-02-19T09:57:45https://mp.weixin.qq.com/s/Yr7hdV9Q8bcBWO_S8r-FpA采用下一代SIEM不仅可以增强组织检测和响应威胁的能力,还可提供可扩展性、灵活性和集成能力。金瀚信安金瀚信安2025-02-11T11:19:14https://mp.weixin.qq.com/s/4JXjz1U19gc_HmqE48XqmA金瀚信安金瀚信安2025-02-11T11:19:14https://mp.weixin.qq.com/s/QeFvVt3s8goNJ7zLK2Fqhw上周关注度较高的产品安全漏洞(20250127-20250209)金瀚信安金瀚信安2025-02-11T11:19:14https://mp.weixin.qq.com/s/615fcNOae-0niIWp0YAyMw金瀚信安金瀚信安2025-02-06T16:23:35https://mp.weixin.qq.com/s/RfDkld2jDaBFGWjs_D385g金瀚信安金瀚信安2025-02-06T16:23:35https://mp.weixin.qq.com/s/aJ_6tzM2w17HhderQSuVtA上周关注度较高的产品安全漏洞(20250120-20250126)金瀚信安金瀚信安2025-02-06T16:23:35https://mp.weixin.qq.com/s/fPnp-PsjmLyyJ3Uzj1o52w金瀚信安金瀚信安2025-01-24T10:22:30https://mp.weixin.qq.com/s/wMmIgG5OWtk2jQFx8VRLYg金瀚信安金瀚信安2025-01-21T09:17:14https://mp.weixin.qq.com/s/yZ_aYRCkMokCyyI8FuAmZw上周关注度较高的产品安全漏洞(20250113-20250119)金瀚信安金瀚信安2025-01-21T09:17:14https://mp.weixin.qq.com/s/Aaek2MocW7OE-G2fHbWbRw金瀚信安金瀚信安2025-01-20T17:08:26https://mp.weixin.qq.com/s/S0plsOveSb2_BUnT-TGPxw上周关注度较高的产品安全漏洞(20250106-20250112)金瀚信安金瀚信安2025-01-20T17:08:26https://mp.weixin.qq.com/s/TThyUEvvXlW56ScR-4y0kgCisco Firepower Management Center跨站脚本漏洞（CNVD-2024-43202）金瀚信安金瀚信安2025-01-20T17:08:26https://mp.weixin.qq.com/s/DQ9PyVcFkPfbgTZ86GF2jw金瀚信安金瀚信安2025-01-06T14:35:19https://mp.weixin.qq.com/s/6bXPJtUqF7DoFQZ-y_7XpQ金瀚信安金瀚信安2025-01-06T14:35:19https://mp.weixin.qq.com/s/nVWxC2ylaAFIEcYGnj9i3g张洋金瀚信安金瀚信安2025-01-03T08:45:14https://mp.weixin.qq.com/s/ARrLcJJeXDdMQpQcjEEaOAAdobe Animate空指针解引用漏洞（CNVD-2024-48894）金瀚信安金瀚信安2025-01-03T08:45:14https://mp.weixin.qq.com/s/uYkOh4C5hdhuEnyi2YtXbw金瀚信安金瀚信安2025-01-02T14:57:55https://mp.weixin.qq.com/s/lll86E-jtDe9iqYOswdRPw一、境外厂商产品漏洞金瀚信安金瀚信安2025-01-02T14:57:55https://mp.weixin.qq.com/s/J6Qi7T6Sbl3BGV4748no5A金瀚信安金瀚信安2024-12-27T13:27:04https://mp.weixin.qq.com/s/LAZAlOIHANo4vd9VDQAFrQ金瀚信安金瀚信安2024-12-27T13:27:04https://mp.weixin.qq.com/s/Z64hSn_RgHjsfJJ0qnm5Vw上周关注度较高的产品安全漏洞(20241209-20241215)金瀚信安金瀚信安2024-12-17T16:28:32https://mp.weixin.qq.com/s/nrqhrMgjHehXgU_UCWyl9Q金瀚信安金瀚信安2024-12-17T16:28:32https://mp.weixin.qq.com/s/ByNkd5Qu-dtbPKQ3CCOz-Q金瀚信安金瀚信安2024-12-16T13:59:25https://mp.weixin.qq.com/s/LOCW0Bce8ayUdH8u2aTlJQ实现OT网络安全最佳实践的六个关键要素。金瀚信安金瀚信安2024-12-16T13:59:25https://mp.weixin.qq.com/s/UkLVdPHpiMqz88KmsWfYKA一、境外厂商产品漏洞 1、NETGEAR XR300 usb_approve.cgi组件缓冲区溢出漏洞金瀚信安金瀚信安2024-12-12T10:11:37https://mp.weixin.qq.com/s/dlpj-UWcC_izdBC1CpsHGQ实现OT网络安全最佳实践的六个关键要素。金瀚信安金瀚信安2024-12-12T10:11:37https://mp.weixin.qq.com/s/1kXQwGsLNMYzjipwnCA5ZA金瀚信安金瀚信安2024-12-09T16:12:50https://mp.weixin.qq.com/s/JJolfpVpIPeEnvoNljfvUg金瀚信安金瀚信安2024-12-09T16:12:50https://mp.weixin.qq.com/s/bJ7QeFcVG3JnWcny5tJYJQGoogle Pixel gsc_gsa.c文件缓冲区溢出漏洞金瀚信安金瀚信安2024-12-09T16:12:50https://mp.weixin.qq.com/s/rYegadNAaUnIRH_6CZuVrA金瀚信安金瀚信安2024-12-03T16:07:56https://mp.weixin.qq.com/s/XWl3XCc2Oyx3laUm8Vj33QGoogle Pixel gsc_gsa.c文件缓冲区溢出漏洞金瀚信安金瀚信安2024-12-03T16:07:56https://mp.weixin.qq.com/s/yLAdprqbVZP3XmArHL_-9w金瀚信安金瀚信安2024-11-28T10:41:39https://mp.weixin.qq.com/s/HSzmtEidit-pjIcQk3eKog一、境外厂商产品漏洞 1、Google Android权限提升漏洞（CNVD-2024-45234）金瀚信安金瀚信安2024-11-28T10:41:39https://mp.weixin.qq.com/s/GxrDJKTigQEZ_hejYGSeLQ金瀚信安金瀚信安2024-11-27T14:13:49https://mp.weixin.qq.com/s/NwzYTdHJj9Eo5E3A7Lu8QA金瀚信安金瀚信安2024-11-27T14:13:49https://mp.weixin.qq.com/s/mOkCiASPv-a7EinHAxpxDw金瀚信安金瀚信安2024-11-22T16:25:39https://mp.weixin.qq.com/s/hiVfKMC1mCFMyoPyUtNdVw金瀚信安金瀚信安2024-11-22T16:25:39https://mp.weixin.qq.com/s/_BtNkym0YvJ2u_NM3Is1Nw一、境外厂商产品漏洞 1、Google Pixel越界读取漏洞金瀚信安金瀚信安2024-11-22T16:25:39https://mp.weixin.qq.com/s/-vbFpfUPn-jVMxygrKK7oA郑州金瀚信息安全技术有限公司金瀚信安金瀚信安2024-11-15T14:56:52https://mp.weixin.qq.com/s/ZouvqKUGw7wOEWsUd6B3mg近日，据网络安全公司HudsonRock报道，一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自金瀚信安金瀚信安2024-11-12T11:22:52https://mp.weixin.qq.com/s/4YwcFZJKcDKETBJKOo8VOA金瀚信安金瀚信安2024-11-11T17:38:39https://mp.weixin.qq.com/s/-hYBNOx-uBF1x5XH87inAw根据国家信息安全漏洞库（CNNVD）统计，本周2024年10月28日至2024年11月3日）安全漏洞情况如下。金瀚信安金瀚信安2024-11-11T17:38:39https://mp.weixin.qq.com/s/1-Wwde4RxulTnXXC_loEsw金瀚信安金瀚信安2024-11-06T14:57:17https://mp.weixin.qq.com/s/ChgQYbOLKATMWZKJrg4pAQ根据国家信息安全漏洞库（CNNVD）统计，2024年10月采集安全漏洞共3570个。金瀚信安金瀚信安2024-11-06T14:57:17https://mp.weixin.qq.com/s/wTlSZXMhpvnjA3qW57shEQ金瀚信安金瀚信安2024-11-05T10:54:36https://mp.weixin.qq.com/s/Eh93dj_OE44WnfkKBHSnGQ一、境外厂商产品漏洞1、Microsoft Office Visio远程代码执行漏洞（CNVD-2024-41993）金瀚信安金瀚信安2024-11-05T10:54:36https://mp.weixin.qq.com/s/r5chpYXbnYUXR4rm4NE0TA陈湉，刘明辉，汪露露金瀚信安金瀚信安2024-10-30T17:51:26https://mp.weixin.qq.com/s/YVaENwrFa-QaT2Nz8IhY5Q根据国家信息安全漏洞库（CNNVD）统计，本周2024年10月21日至2024年10月27日）安全漏洞情况如下。金瀚信安金瀚信安2024-10-30T17:51:26https://mp.weixin.qq.com/s/MhtcUHgef-TSarcaNQVhfA金瀚信安金瀚信安2024-10-29T16:25:56https://mp.weixin.qq.com/s/J65G0fCyzXYxniIDf0vAmg一、境外厂商产品漏洞1、Adobe Commerce不当授权漏洞（CNVD-2024-41467）金瀚信安金瀚信安2024-10-29T16:25:56https://mp.weixin.qq.com/s/mOy78e_bu8jeELr-9Gy4KA金瀚信安金瀚信安2024-10-25T13:40:40https://mp.weixin.qq.com/s/NU1cKDdAbJzuDeO6JWQMKw根据国家信息安全漏洞库（CNNVD）统计，本周2024年10月14日至2024年10月20日）安全漏洞情况如下。金瀚信安金瀚信安2024-10-25T13:40:40https://mp.weixin.qq.com/s/Cwa4D7At5I7e2yM2N74V3w金瀚信安金瀚信安2024-10-22T13:21:44https://mp.weixin.qq.com/s/9sqVPffrmGdGR0yPdiQtYQTrend Micro Deep Security权限提升漏洞金瀚信安金瀚信安2024-10-22T13:21:44https://mp.weixin.qq.com/s/0tpknaXtndKQrZNC_dvBOg计算机视觉使网络安全系统能够非常精确地识别异常情况。金瀚信安金瀚信安2024-10-22T13:21:44https://mp.weixin.qq.com/s/ebIziJu_ohPevKoBrkQonQ根据国家信息安全漏洞库（CNNVD）统计，本周（2024年10月7日至2024年10月13日）安全漏洞情况如下。金瀚信安金瀚信安2024-10-22T13:21:44https://mp.weixin.qq.com/s/ky60sV9BxMLUKjGp0i0VqA一、境外厂商产品漏洞 1、Siemens Simcenter Nastran堆缓冲区溢出漏洞金瀚信安金瀚信安2024-10-16T11:25:38https://mp.weixin.qq.com/s/oHoi3-jImbzjekH7NUZigQ金瀚信安金瀚信安2024-10-16T11:25:38https://mp.weixin.qq.com/s/xb7JeoVfIgQebw8JlrWByw金瀚信安金瀚信安2024-10-14T15:17:30https://mp.weixin.qq.com/s/YP6-Mwgt9x0hk3NZOzBuZA金瀚信安金瀚信安2024-10-14T15:17:30https://mp.weixin.qq.com/s/xUhh5oHgcysiAFpleyzDBw金瀚信安金瀚信安2024-10-12T11:34:42https://mp.weixin.qq.com/s/D7840ouj4EDX4TikK4rBYw金瀚信安金瀚信安2024-10-11T15:21:47https://mp.weixin.qq.com/s/PWq4eMaiTXXMKjE6DeSkRA根据国家信息安全漏洞库（CNNVD）统计，2024年9月采集安全漏洞共2443个。金瀚信安金瀚信安2024-10-11T15:21:47https://mp.weixin.qq.com/s/uBehSTh0ah4mS2y1AGhY-w金瀚信安金瀚信安2024-10-10T14:38:44https://mp.weixin.qq.com/s/nqrVjJBWRYDo31gG8pvdFQ金瀚信安金瀚信安2024-10-10T14:38:44https://mp.weixin.qq.com/s/zsyJ1_zHkj3wfd4VAkPbHA金瀚信安金瀚信安2024-10-08T11:45:42https://mp.weixin.qq.com/s/e16KcQ4AGCkCKHJHqUYetQ金瀚信安金瀚信安2024-10-08T11:45:42https://mp.weixin.qq.com/s/bvMawxHxCDNbNuEccGoBuQ一、境外厂商产品漏洞 1、Microsoft SQL Server远程代码执行漏洞（CNVD-2024-38793）金瀚信安金瀚信安2024-10-08T11:45:42https://mp.weixin.qq.com/s/sj1hL98KX_eoSZ8BmhR2FA金瀚信安金瀚信安2024-09-30T16:48:45https://mp.weixin.qq.com/s/eyzNWH5RB-Oh-lh8FzwKKA金瀚信安金瀚信安2024-09-26T09:07:30https://mp.weixin.qq.com/s/lTHSpovTTKCEf48agNnjwQAdobe Animate越界读取漏洞（CNVD-2024-38541）金瀚信安金瀚信安2024-09-26T09:07:30https://mp.weixin.qq.com/s/Y_nvx3txsqqcMS3GkDZbSg金瀚信安金瀚信安2024-09-23T11:17:57https://mp.weixin.qq.com/s/ySs9qqPooH0mpr5ZblYoKA金瀚信安金瀚信安2024-09-23T11:17:57https://mp.weixin.qq.com/s/8IRbEhb9c_rDz_pinZnn7ASiemens SIMATIC SCADA和PCS 7 systems远程代码执行漏洞金瀚信安金瀚信安2024-09-20T15:22:36https://mp.weixin.qq.com/s/AuJtSKvFwGi-osI1M-aDFw金瀚信安金瀚信安2024-09-20T15:22:36https://mp.weixin.qq.com/s/I1jlZqlPrTePoCC3AXcrKQu200b一、境外厂商产品漏洞 1、ZOHO ManageEngine ADAudit Plus SQL注入漏洞（CNVD-2024-37481）金瀚信安金瀚信安2024-09-20T15:22:36https://mp.weixin.qq.com/s/CXg1jz9QjwHzLJ0x2_q-aA金瀚信安金瀚信安2024-09-20T15:22:36https://mp.weixin.qq.com/s/TvQLogfWNwZp6eEhwMRUSQMozilla Firefox拒绝服务漏洞（CNVD-2024-36732）金瀚信安金瀚信安2024-09-20T15:22:36https://mp.weixin.qq.com/s/7S2i55-38w8a3uA5RI9elQ网络安全研究人员警告称，在发现20多个漏洞后，机器学习(ML)软件供应链存在安全风险，这些漏洞可能被利用来针对金瀚信安金瀚信安2024-08-30T11:47:01https://mp.weixin.qq.com/s/ri7NOEw_lH7lesOQOTLhNA点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2024年8月19日至2024年8月金瀚信安金瀚信安2024-08-30T11:47:01https://mp.weixin.qq.com/s/OIWVR4fAB0S3De-pldpJuQ恶意行为者正在使用一种名为 Xeon Sender 的云攻击工具，通过滥用合法服务大规模开展短信钓鱼和垃圾邮件金瀚信安金瀚信安2024-08-28T16:14:37https://mp.weixin.qq.com/s/nq06ZDaxIEMTMjZ28iTEfg一、境外厂商产品漏洞 1、Google Android权限提升漏洞（CNVD-2024-36096）金瀚信安金瀚信安2024-08-28T16:14:37https://mp.weixin.qq.com/s/FpAqF55EiK4tHQNV8x2AbQ党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》强调，建立人工智能安全监金瀚信安金瀚信安2024-08-21T11:42:04https://mp.weixin.qq.com/s/qlieTTs0i7m-vsxfY4kVCQ点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库（CNNVD）统计，本周（2024年8月12日至2024年8月金瀚信安金瀚信安2024-08-21T11:42:04https://mp.weixin.qq.com/s/GQ4h2GUNBdmwl0ticUHqFA互联网技术在带来新一轮的国家发展与繁荣的同时，也带来了网络犯罪、网络恐怖主义等规模性网络安全威胁。这揭示了信息技术革命的一类特殊规律：新技术带来的向下赋权伴随着权力结构的改变和规模性安全威胁。智能化变革正在加速发展，将进一步强化这一过程。金瀚信安金瀚信安2024-08-21T11:42:04https://mp.weixin.qq.com/s/p1J-b5APJj4pIC3TfptAQQ一、境外厂商产品漏洞 1、DerbyNet racerid参数跨站脚本漏洞金瀚信安金瀚信安2024-08-21T11:42:04https://mp.weixin.qq.com/s/umxG1VcMvIfESCpKvYhWNg英国塞拉菲尔德核设施承认违规行为可能威胁国家安全，目前正等待最终判决，这是首个因IT安全问题被起诉的核设施。金瀚信安金瀚信安2024-08-16T16:05:22https://mp.weixin.qq.com/s/lhzlQNW2JVaN9IvO9p2itg周一，乌克兰计算机应急响应小组 (CERT-UA) 披露，攻击者冒充乌克兰安全局 (SSU) 使用恶意垃圾邮件金瀚信安金瀚信安2024-08-16T16:05:22https://mp.weixin.qq.com/s/qCDX9f9AtnzdBubiUJufsg点击蓝字 关注我们 漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2024年8月5日至2024年8月1金瀚信安金瀚信安2024-08-16T16:05:22https://mp.weixin.qq.com/s/QFI3MhKRNEIhBaAmRTSnbAMozilla Firefox和Thunderbird代码执行漏洞（CNVD-2024-34597）金瀚信安金瀚信安2024-08-16T16:05:22https://mp.weixin.qq.com/s/Z63_Bus7ulq3ZS-gTGF_wg点击蓝字 关注我们 漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月29日至2024年8月金瀚信安金瀚信安2024-08-16T16:05:22https://mp.weixin.qq.com/s/Z3J0rJT6BOVHe5zta-6o_A目前，我国在针对智能网联汽车网络攻击事件的分析溯源手段上存在不足，亟需完善相关管理体系和技术能力建设，以促进提升智能网联汽车安全保障水平，推动车联网产业高质量发展。金瀚信安金瀚信安2024-08-06T17:27:42https://mp.weixin.qq.com/s/Wqb2FppU7pGK2k6s-TelYA本期导读 漏洞态势 根据国家信息安全漏洞库（CNNVD）统计，2024年7月采集安全漏洞共3159个，其中信息技术产品漏洞（通用型漏洞）1148个，网络信息系统漏洞（事件型漏洞）211个。漏洞平台推送漏洞128683个。金瀚信安金瀚信安2024-08-06T17:27:42https://mp.weixin.qq.com/s/ugsFweN-7lz9Gl05ZCVxpg一、境外厂商产品漏洞 1、Microsoft Outlook远程代码执行漏洞（CNVD-2024-34111）金瀚信安金瀚信安2024-08-06T17:27:42https://mp.weixin.qq.com/s/Ohkwv7AWcJFIVodzq6d-ug7月速递工业信息安全“信息共享”，金瀚信安带您一站式掌握2024年7月份国内外工业信息安全资讯～金瀚信安金瀚信安2024-08-05T17:31:41https://mp.weixin.qq.com/s/zik-0lazGFnmEJO0M1yQNQ全球最大白银生产商之一、黄金、铜和锌的重要生产商Fresnillo PLC近日披露，该公司遭遇了一次网络攻击，金瀚信安金瀚信安2024-08-05T17:31:41https://mp.weixin.qq.com/s/N8J2Mihvv1Y62Jl-HyU62w6月速递工业信息安全“信息共享”，金瀚信安带您一站式掌握2024年6月份国内外工业信息安全资讯～金瀚信安金瀚信安2024-08-05T17:31:41https://mp.weixin.qq.com/s/a9jsShrf3MNtgiJ_480zaQ7月29日，微软发出警告指出勒索软件的犯罪团伙正在利用VMware ESXi中的一个身份验证绕过漏洞来进行攻击金瀚信安金瀚信安2024-07-31T14:59:08https://mp.weixin.qq.com/s/LOwgXoxHzyKeYykOjNQXmw点击蓝字 关注我们漏洞情况 根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月22日至2024年7月金瀚信安金瀚信安2024-07-31T14:59:08https://mp.weixin.qq.com/s/vFqIq_OTONOutRy_uHwQ5g一、境外厂商产品漏洞 1、PDF-XChange Editor栈缓冲区溢出漏洞（CNVD-2024-33502）金瀚信安金瀚信安2024-07-31T14:59:08https://mp.weixin.qq.com/s/VfQDs2aGQGaAhmgef9CZwQ点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月15日至2024年7月金瀚信安金瀚信安2024-07-25T18:24:35https://mp.weixin.qq.com/s/gY_1XNV2cuXuSZHvK9GnIwMicrosoft Windows Secure Boot安全功能绕过漏洞（CNVD-2024-32545）金瀚信安金瀚信安2024-07-25T18:24:35https://mp.weixin.qq.com/s/jyHywd_uUyzJJDoBhY23SQ近日，河南省工业和信息化厅确定了河南省工业领域网络和数据安全技术服务支撑单位名单，郑州金瀚信息安全技术有限公司金瀚信安金瀚信安2024-07-11T10:24:46https://mp.weixin.qq.com/s/WNXeP-tH9xnmwiqtSYop9g洞库（CNNVD）统计，本周（2024年6月17日至2024年6月23日）安全漏洞情况如下：公开漏洞情况本周C金瀚信安金瀚信安2024-06-28T15:51:21https://mp.weixin.qq.com/s/6t-z-grMu2S4TX5y-hjivw金瀚信安金瀚信安2024-06-28T15:51:21https://mp.weixin.qq.com/s/ToHjtbxJ05NgXAvJwi0kmg美国网络安全和基础设施安全局 (CISA) 将勒索软件攻击中滥用的高严重性 Windows 漏洞作为零日漏洞，金瀚信安金瀚信安2024-06-25T13:59:01https://mp.weixin.qq.com/s/9u3-uX_iX6VF4mWp495zOAGoogle Chrome代码执行漏洞（CNVD-2024-27330）金瀚信安金瀚信安2024-06-25T13:59:01https://mp.weixin.qq.com/s/ZxYEv139vGxawd9D9lG6oQ据Barracuda公司的最新报告显示， 2023 年，有约 92% 的企业平均在一年内经历了 6 次因电子邮金瀚信安金瀚信安2024-06-21T14:09:10https://mp.weixin.qq.com/s/8zOZrHPPpkFcwAbgFR4W-A根据国家信息安全漏洞库（CNNVD）统计，本周（2024年6月10日至2024年6月16日）安全漏洞情况如下：金瀚信安金瀚信安2024-06-21T14:09:10https://mp.weixin.qq.com/s/JcGuT_X49buDkIcCy4Y0Ww摘u2003 要：网络入侵是指非授权访问和恶意攻击网络系统的行为，对网络和数据安全构成威胁。金瀚信安金瀚信安2024-06-18T10:28:48https://mp.weixin.qq.com/s/jPySMKFRvCJeeGeUoOF2Ew一、境外厂商产品漏洞1、Siemens TIM 1531 IRC无限循环漏洞金瀚信安金瀚信安2024-06-18T10:28:48https://mp.weixin.qq.com/s/e5PCeGST-xtBByQet5qSgQ最近，研究人员发现 Anatsa 银行木马的传播有所抬头。这种复杂的恶意软件欺骗受害者在不知不觉中安装后，通过全球的金融应用程序来窃取敏感凭据和财务信息。金瀚信安金瀚信安2024-06-14T11:45:35https://mp.weixin.qq.com/s/s2zLaWeWwoXXY9zPZ3slsQ根据国家信息安全漏洞库（CNNVD）统计，本周（2024年6月3日至2024年6月9日）安全漏洞情况如下：公开金瀚信安金瀚信安2024-06-14T11:45:35https://mp.weixin.qq.com/s/duzeDIy5H9VlpSY3HALMKQAdobe Commerce资源管理错误漏洞（CNVD-2024-25603）金瀚信安金瀚信安2024-06-14T11:45:35https://mp.weixin.qq.com/s/SxOd0R3qLjl6nNQkBsQdCw5月速递工业信息安全“信息共享”，金瀚信安带您一站式掌握2024年5月份国内外工业信息安全资讯～金瀚信安金瀚信安2024-06-12T10:06:51https://mp.weixin.qq.com/s/tcHL0STJTVJ16ory0LchwQ金瀚信安金瀚信安2024-06-12T10:06:51https://mp.weixin.qq.com/s/hge-Sw1AuKsf3qv9jtYrFg一、境外厂商产品漏洞 1、Fortinet FortiOS资源管理错误漏洞金瀚信安金瀚信安2024-06-12T10:06:51https://mp.weixin.qq.com/s/wDEvRt9y5vDGt0886x083A漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年5月采集安全漏洞共4992个。金瀚信安金瀚信安2024-06-07T11:37:22https://mp.weixin.qq.com/s/aC9g3swnMeh0Q_D1-60RFA根据国家信息安全漏洞库（CNNVD）统计，本周（2024年5月27日至2024年6月2日）安全漏洞情况如下：公金瀚信安金瀚信安2024-06-07T11:37:22https://mp.weixin.qq.com/s/A5MmTHiAkiaCOX76ShM_hg金瀚信安金瀚信安2024-05-29T15:57:09https://mp.weixin.qq.com/s/Gt2jtogJiL5vAo1a2vyx-g根据国家信息安全漏洞库（CNNVD）统计，本周（2024年5月20日至2024年5月26日）安全漏洞情况如下：金瀚信安金瀚信安2024-05-29T15:57:09https://mp.weixin.qq.com/s/emYDFXcQFA2HgNtP6pbNhQ一、境外厂商产品漏洞 1、IBM Cognos Controller信息泄露漏洞（CNVD-2024-23286）金瀚信安金瀚信安2024-05-29T15:57:09https://mp.weixin.qq.com/s/l4_GeJBTBxVhE6zoiBNW9A根据国家信息安全漏洞库（CNNVD）统计，本周（2024年5月13日至2024年5月19日）安全漏洞情况如下：金瀚信安金瀚信安2024-05-24T11:42:36https://mp.weixin.qq.com/s/p7DX8cSZHodWQ0sUYGN5sA金瀚信安金瀚信安2024-05-24T11:42:36https://mp.weixin.qq.com/s/5Nua5EbXZRZHeb6OaHeedw很多人依然对Windows XP、Windows 2000这样的经典老系统念念不忘，但它们毕竟太老了，在如今的金瀚信安金瀚信安2024-05-22T11:24:47https://mp.weixin.qq.com/s/2Kbiua0dlMvGCEw8JRxJ_A金瀚信安金瀚信安2024-05-22T11:24:47https://mp.weixin.qq.com/s/hjeh2hvR4S4EBZUwlu58MQApache James MIME4J输入验证错误漏洞金瀚信安金瀚信安2024-05-22T11:24:47https://mp.weixin.qq.com/s/E4J_2tajwORqThGOxSzsBQ金瀚信安金瀚信安2024-05-17T15:14:03https://mp.weixin.qq.com/s/JbymXHNIvbR18AS2k2uqqA根据国家信息安全漏洞库(CNNVD)统计，本周(2024年5月6日至2024年5月12日)安全漏洞情况如下：公金瀚信安金瀚信安2024-05-17T15:14:03https://mp.weixin.qq.com/s/kgpw37Qo0oKSD0ejg85yrg漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年4月采集安全漏洞共3665个。金瀚信安金瀚信安2024-05-16T17:26:08https://mp.weixin.qq.com/s/ZX78cUqj3ufs7CNWn6X33w一、境外厂商产品漏洞1、F5 BIG-IP Next Central Manager中间人攻击漏洞(CNVD-金瀚信安金瀚信安2024-05-16T17:26:08https://mp.weixin.qq.com/s/ijCtmPbGnPa4rEvLMVZa7Q根据国家信息安全漏洞库(CNNVD)统计，本周(2024年4月29日至2024年5月5日)安全漏洞情况如下：公金瀚信安金瀚信安2024-05-16T17:26:08https://mp.weixin.qq.com/s/_DAVfeN5NRH6x1hF9JP2Ew4月速递工业信息安全“信息共享”，金瀚信安带您一站式掌握2024年4月份国内外工业信息安全资讯～金瀚信安金瀚信安2024-05-09T17:47:28https://mp.weixin.qq.com/s/kG7EfDveUi9LOPzAKereVA5月7日下午，中原区委书记李晓雷一行莅临金瀚信安调研指导工作。金瀚信安总经理任传军陪同调研。金瀚信安金瀚信安2024-05-08T16:57:08https://mp.weixin.qq.com/s/29vDVbV0cBPtTckXvel-mQ微软的研究人员最近发现许多Android应用程序(其中至少有四个应用程序的安装量超过5亿次)由于常见的安全漏洞金瀚信安金瀚信安2024-05-07T11:16:13