13
2026-03关于OpenClaw等开源AI智能体网络安全风险及安全使用的提醒
全校各单位、全体师生:近期,开源AI智能体OpenClaw(俗称“龙虾”,曾用名Clawdbot、Moltbot)在全球范围内迅速走红,但存在安全风险。3月10日,国家互联网应急中心正式发布风险警示,指出其存在提示词注入、插件投毒、权限失控等严重风险。3月11日,工业和信息化部发布提醒,OpenClaw部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。据国家信息安全漏洞库(CNNVD)统计,2026年以来...12
2026-03关于开展虚拟货币“挖矿”活动排查的通知
全校各单位、全体师生:为落实上级部门关于排查整治虚拟货币“挖矿”活动的工作要求,坚决杜绝利用校园网络、教学科研设备等从事违规挖矿行为,防范网络安全风险与资源浪费,现就组织开展虚拟货币“挖矿”行为专项排查整治工作,通知如下:一、排查时间3月12日-16日二、排查范围各单位要全面排查本单位师生员工在办公室、实验室、机房、学生宿舍等学校网络环境中和物理空间内从事虚拟货币“挖矿”活动,一旦发现相关行为,应立...28
2025-09关于 Chrome 浏览器远程代码执行漏洞的风险提示
一、漏洞公告 近日,谷歌公司 Chrome 浏览器 V8 JavaScript 引擎被曝出存在远程代码执行高危漏洞(漏洞编号:CVE-2025-10585),远程且未经身份验证的攻击者可通过诱导用户访问特制的恶意页面触发此漏洞,导致内存损坏,甚至远程代码执行。其他基于 Chromium内核的浏览器亦受此漏洞影响。谷歌公司已紧急修复此漏洞。二、安全建议 请各部门排查相关浏览器使用及受漏洞影响情况,及时升级至最新安全版本(Chrome 版本 140.0.7...21
2025-07关于Linux系统存在网络安全漏洞的风险提示
一、漏洞公告监测发现,Linux 系统存在两个高危漏洞。漏洞一:Linux 系统 openSUSE/SUSE PAM 配置本地提权漏洞(NVDB-CNVDB-2025763740/CVE-2025-6018),由于其 PAM(插入式验证模块)配置错误,非特权用户权限可利用该漏洞提升至allow_active 用户组权限。漏洞二:Linux系统libblockdev 库本地提权漏洞(NVDB-CNVDB-2025637145/CVE-2025-6019),拥有allow_active 用户组权限的攻击者可通过 udisks 服务利用该漏洞提升至 root...21
2025-07关于微信Windows客户端存在远程代码执行漏洞的预警通报
一、漏洞公告 近日,微信客户端被曝存在远程代码执行(RCE)高危安全漏洞。该漏洞由“目录穿越”漏洞链与“远程代码执行”组合触发,攻击者可利用恶意文件在用户无感知的情况下远程执行任意代码,进而实现系统控制或权限维持,从而对终端安全造成严重影响。二、漏洞描述当微信客户端在处理聊天记录中的文件自动下载时,未对文件路径进行充分的校验和过滤。攻击者可通过发送包含恶意文件的聊天消息,当被攻击方在微信中点击聊...18
2025-07关于谷歌公司 Chrome浏览器存在网络安全漏洞的风险提示
一、漏洞公告近期,谷歌公司为其 Chrome 浏览器发布紧急更新修补了一处高危漏洞(漏洞编号 CNVD-2025-14800)。攻击者利用该漏洞,可通过诱骗用户访问恶意页面,实现远程代码执行攻击。目前,谷歌公司表示该漏洞已发现在野利用,并发布 Chrome 新版本。建议受影响用户立即升级至最新版本。二、漏洞等级高危三、影响范围漏洞影响的产品和版本包括:Google Chrome < 138.0.7204.96 基于 Chromium 内核开发的浏览器四、安全建议谷歌...08
2025-05关于 Foxmail 电子邮件客户端存在网络安全漏洞的风险提示
一、漏洞公告 监测发现,腾讯 Foxmail 电子邮件客户端存在跨站脚本漏洞,攻击者可利用该漏洞,发送包含恶意代码的电子邮件攻击控制用户主机。二、 影响范围 受影响版本为 7.2<Windows Foxmail<7.2.25.372,三、修复建议 腾讯公司已发布 Foxmail 新版本修复该漏洞,用户可通过“检查新版本”或自动更新方式升级到最新版本。请各单位排查 Foxmail 电子邮件客户端使用和受上述漏洞影响情况,及时升级至最新安全版本,消除...06
2025-05关于WinRAR安全漏洞可绕过Windows安全警告执行恶意软件的预警通报
一、漏洞公告 国家网络安全职能部门监测发现 WinRAR 中的一项安全漏洞(编号 CVE-2025-31334),该漏洞能够绕过微软 Windows 的 Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险。二、 影响范围 除7.11版本外,所有其它的旧版本均存在此安全漏洞。 三、修复建议 请各单位排查 WinRAR 用户中涉该漏洞计算机网络设备,及时安装最新版本,并进行 W...06
2025-05关于 Chrome 浏览器沙箱逃逸高危漏洞的风险提示
一、漏洞公告 监测发现,谷歌公司 Chrome 浏览器沙箱机制在与 Windows操作系统内核交互时存在漏洞。攻击者可利用该漏洞绕过沙箱隔离机制,窃取敏感信息,甚至远程执行恶意代码等,(漏洞编号:CNVD-2025-06046,对应 CVE-2025-2783), 二、漏洞等级 高危三、影响范围 Chrome 浏览器 134.0.6998.177 以下版本受此漏洞影响。四、修复建议 谷歌官方已修复该漏洞并发布安全公告(https://www.google.cn/chrome),请...14
2022-10关于Apache Shiro身份验证绕过漏洞风险提示
一、漏洞公告2022年10月13日,Apache官方披露Apache Shiro权限绕过漏洞(CVE-2022-32532)。参考链接:https://lists.apache.org/thread/loc2ktxng32xpy7lfwxto13k4lvnhjwghttps://shiro.apache.org/documentation.html二、影响范围受影响版本:Apache Shiro < 1.10.0三、漏洞描述Apache Shiro是一个功能强大且易于使用的Java安全框架,它可以执行身份验证、授权、加密和会话管理,可以用于保护任何应用程序——从命令行应用程序、...
地址:图书馆六楼信息化建设与管理中心
电话:0376-6687710
邮箱:admin@xyafu.edu.cn
版权所有 :beat365在线平台官网信息化建设与管理中心
校区地址:河南省信阳市平桥区北环路1号