-
01月21号2026
-
11月18号2025
-
10月14号2025
-
10月11号2025
-
07月04号2025
-
05月20号2025
-
04月20号2026
-
04月10号2026
-
03月12号2026
-
12月30号2025
-
12月16号2025
-
12月16号2025
行业动态
-
312025-12
-
312025-12
-
172025-07
-
032025-06
-
122025-05
网络安全
-
网络安全预警通报-第36期(2026.4.20)--国家互联网应急中心发布关于OpenClaw安全应用的风险提示
-
网络安全预警通报-第35期(2026.1.7)--关于React/Next.js组件远程代码执行漏洞的安全警示
-
网络安全预警通报-第34期(2025.11.5)--美情报机构频繁对我国高校、科研院所实施网络攻击窃密
-
网络安全预警通报-第33期(2025.9.25)--关于WinRAR目录穿越漏洞(CVE-2025-8088)
-
网络安全预警通报-第32期(2025.6.13)--关于Chrome浏览器沙箱逃逸高危漏洞的风险提示
-
2026-04-20
据“国家互联网应急中心CNCERT”报道,近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者...
-
2026-01-07
一、漏洞详情CVE-2025-55182是一个影响 React Server Components(RSC)的严重安全漏洞,它允许攻击者通过发送特制的 HTTP请求,在缺乏身份验证的情况下触发服务器端反序列化逻辑,从而导致任意远程代码执行(RCE)。由于这一问题,一旦Web应用部署在受影响版本并启用了RSC,即使没有额外配置,也可能被攻击者远程控制服务器。同时 CVE-2025-66478 是用来标识当Next.js在其App Router中使用上述受影响的React Server Components...
-
2025-11-05
国家互联网应急中心(CNCERT)监测发现,近年来,美国情报机构将网络攻击窃密的重点目标瞄准我高科技军工类的高校、科研院所及企业,试图窃取我军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息,目标更有针对性、手法更加隐蔽,严重威胁我国防军工领域的科研生产安全甚至国家安全。自2022年西北工业大学遭受美国NSA网络攻击被曝光后,美情报机构频繁猖獗地对我国防军工领域实施网络窃密攻击。在此,选取2起典型...
-
2025-09-25
漏洞编号:CVE-2025-8088一、漏洞详情WinRAR是一款功能强大的压缩文件提取工具,可以打开所有常用的文件格式。近日,监测到官方修复WinRAR目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。建议受影响师生做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围WinRAR < 7.13三、修复建议官方已发布安全补丁,请及时升级至最新版本...
-
2025-06-13
漏洞编号:NVDB-CNVDB 2025153622/CVE-2025-2783近日监测发现,谷歌公司Chrome浏览器沙箱机制在与Windows操作系统内核交互时存在高危漏洞,攻击者可利用该漏洞绕过沙箱隔离机制,窃取敏感信息,甚至远程执行恶意代码等。一、漏洞影响范围Chrome浏览器 134.0.6998.177 以下版本。二、建议处理措施目前,谷歌官方已修复该漏洞并发布安全公告。请排查Chrome浏览器使用和受上述漏洞影响情况,及时升级至最新安全版本,消除安全隐患...
服务指南
办公地址:
-
东校区:
- 8号教学楼附楼一楼(综合)
- 4教3楼
-
西校区:
- 行政楼103室
- 2教4楼(机房)
-
武汉校区:
- 综合实验中心B106
- 学问楼校园服务中心
服务电话:
- 网络部:0716-8067777、0716-8060416
- 信息部:0716-8060447、0716-8062755
- 网络安全与一卡通部:0716-8060669
- 计算机服务部:0716-8062218、0716-8060188(排课)
-
长大企业号 -
长大信息门户 -
今日校园APP