axios npm 供应链投毒攻击事件分析
事件概述2026年3月31日,全球最广泛使用的 JavaScript HTTP 客户端库 axios(周下载量逾3亿次)遭遇严重供应链投毒攻击。攻击者通过劫持核心维护者 npm 账号,绕过官方 Git
阅读全文【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞 CVE-2026-3055
漏洞名称:Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞(CVE-2026-3055)组件名称:Citrix NetScaler Gateway/ADC影响范
阅读全文网络安全信息与动态周报2026年第12期(3月16日-3月22日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Langflow 任意文件创建漏洞 CVE-2026-33309
漏洞名称:Langflow 任意文件创建漏洞(CVE-2026-33309)组件名称:Langflow影响范围:1.2.0 ≤ Langflow ≤ 1.8.1漏洞类型:任意文件创建利用条件:1、用户
阅读全文网络安全信息与动态周报2026年第11期(3月9日-3月15日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】OpenClaw WebSocket共享令牌权限提升漏洞
漏洞名称:OpenClaw WebSocket共享令牌权限提升漏洞组件名称:OpenClaw影响范围:OpenClaw ≤ 2026.3.11漏洞类型:权限提升利用条件:1、用户认证:需要用户认证2、
阅读全文OpenClaw风险全链路分析及安全提示
, 深信服千里目安全技术中心所属深瞻情报实验室,对OpenClaw开展系统性风险研究,全链条覆盖其安全漏洞、资产暴露面、生态供应链及部署环节风险,形成专项研究报告。该报告已获国家信息安全漏洞共享
阅读全文微软补丁日安全通告|3月份
2026年3月11日(北京时间),微软发布了2026年3月安全更新,共发布了93个CVE的补丁程序,比上月增多了32个。在漏洞安全等级方面,存在10个标记等级为“Critical”的漏洞,83个漏洞被
阅读全文网络安全信息与动态周报2026年第10期(3月2日-3月8日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文OpenClaw安全性风险全链路分析及提示
OpenClaw(前身为 Clawdbot、Moltbot)是 2025 年 11 月上线的开源 AI Agent 框架,该项目被开发者定义为“真正可以执行任务的AI”,以惊人速度成为 GitHub
阅读全文【漏洞通告】Nginx UI 信息泄露漏洞 (CVE-2026-27944)
漏洞名称:Nginx UI 信息泄露漏洞(CVE-2026-27944)组件名称:Nginx UI影响范围:Nginx UI < 2.3.3漏洞类型:信息泄露利用条件:1、用户认证:需要用户认证2、前
阅读全文网络安全信息与动态周报2026年第9期(2月23日-3月1日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文微软补丁日安全通告|2月份
2026年2月11日(北京时间),微软发布了2026年2月安全更新,共发布了61个CVE的补丁程序,比上月减少了54个。在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,54个漏洞被标
阅读全文网络安全信息与动态周报2026年第6期(2月2日-2月8日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)
漏洞名称:n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)组件名称:n8n影响范围:n8n < 1.123.172.0.0 ≤ n8n < 2.5.2漏洞类型:代码执行利用条
阅读全文网络安全信息与动态周报2026年第5期(1月26日-2月1日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)
漏洞名称:Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)组件名称:微软-Office影响范围:Microsoft Office 2016Microsoft Offi
阅读全文网络安全信息与动态周报2026年第4期(1月19日-1月25日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)
漏洞名称:Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)组件名称:WebLogic Server Proxy Plug-in影
阅读全文网络安全信息与动态周报2026年第3期(1月12日-1月18日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)
漏洞名称:Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)组件名称:Fortinet-FortiSIEM影响范围:Fortinet FortiS
阅读全文【漏洞通告】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
漏洞名称:Apache Struts XML外部实体注入漏洞(CVE-2025-68493)组件名称:Apache-Struts影响范围:2.0.0 ≤ Apache Struts ≤ 2.3.372
阅读全文微软补丁日安全通告|1月份
2026年1月14日(北京时间),微软发布了2026年 1月安全更新,共发布了115个CVE的补丁程序,比上月增多了45个。在漏洞安全等级方面,存在8个标记等级为“Critical”的漏洞,57个漏洞
阅读全文网络安全信息与动态周报2026年第2期(1月5日-1月11日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21858)
漏洞名称:n8n远程代码执行漏洞(CVE-2026-21858)组件名称:n8n影响范围:n8n< 1.121.0漏洞类型:代码执行利用条件:1、用户认证:无需用户认证2、前置条件:默认配置3、触发方
阅读全文网络安全信息与动态周报2026年第1期(2025年12月29日-2026年1月4日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【漏洞通告】MongoDB 未授权内存泄露漏洞(CVE-2025-14847)
漏洞名称:MongoDB 未授权内存泄露漏洞(CVE-2025-14847)组件名称:Mongodb Server影响范围:8.2.0 ≤ MongoDB Server ≤ 8.2.28.0.0 ≤
阅读全文【漏洞通告】PowerShell 远程代码执行漏洞(CVE-2025-54100)
漏洞名称:PowerShell 远程代码执行漏洞 (CVE-2025-54100)组件名称:PowerShell影响范围:Windows Server 2025 (Server Core instal
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
漏洞名称:n8n 远程代码执行漏洞(CVE-2025-68613)组件名称:n8n影响范围:0.211.0 ≤ n8n < 1.120.4n8n < 1.121.1n8n < 1.122.0漏洞类型:
阅读全文网络安全信息与动态周报2025年第51期(12月15日-12月21日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文