深信服千里目安全实验室

【漏洞通告】React/Next.js 远程命令执行漏洞 CVE-2025-55182/CVE-2025-66478

深信服千里目安全实验室

1 day 4 hours ago

2025年12月4日，深瞳漏洞实验室监测到一则React组件存在反序列化漏洞的信息，漏洞编号：CVE-2025-55182/CVE-2025-66478，漏洞威胁等级：严重。

【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)

深信服千里目安全实验室

1 week 2 days ago

2025年11月26日，深瞳漏洞实验室监测到一则Open Source Geospatial-GeoServer组件存在XML外部实体注入（XXE）漏洞的信息，漏洞编号：CVE-2025-58360，漏洞威胁等级：高危。

【漏洞通告】FortiWeb 路径遍历漏洞(CVE-2025-64446)

深信服千里目安全实验室

2 weeks 4 days ago

2025年11月17日，深瞳漏洞实验室监测到一则FortiWeb组件存在目录遍历漏洞的信息，漏洞编号：CVE-2025-64446，漏洞威胁等级：高危。

【漏洞通告】东方通应用服务器Tongweb反序列化远程代码执行漏洞

深信服千里目安全实验室

3 weeks ago

2025年11月14日，深瞳漏洞实验室监测到一则东方通-TongWeb组件存在代码执行漏洞的信息，漏洞威胁等级：严重。

网络安全信息与动态周报2025年第45期（11月3日-11月9日）

深信服千里目安全实验室

3 weeks 2 days ago

分享一篇文章。

微软补丁日安全通告 | 11月份

深信服千里目安全实验室

3 weeks 2 days ago

2025年11月12日（北京时间），微软发布了2025年11月安全更新，共发布了68个CVE的补丁程序，比上月减少了115个。

【漏洞通告】Docker Compose OCI路径遍历漏洞 CVE-2025-62725

深信服千里目安全实验室

1 month ago

2025年10月30日，深瞳漏洞实验室监测到一则Docker Compose组件存在目录遍历漏洞的信息，漏洞编号：CVE-2025-62725，漏洞威胁等级：高危。

网络安全信息与动态周报2025年第43期（10月20日-10月26日）

深信服千里目安全实验室

1 month ago

分享一篇文章。

【漏洞通告】Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)

深信服千里目安全实验室

1 month ago

2025年10月29日，深瞳漏洞实验室监测到一则Apache-Tomcat组件存在目录遍历漏洞的信息，漏洞编号：CVE-2025-55752，漏洞威胁等级：高危。

关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

深信服千里目安全实验室

1 month 1 week ago

分享一篇文章。

【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)

深信服千里目安全实验室

1 month 1 week ago

2025年10月27日，深瞳漏洞实验室监测到一则Windows 服务器更新服务 (WSUS) 存在远程代码执行漏洞的信息，漏洞编号：CVE-2025-59287，漏洞威胁等级：高危。

CNCERT/CC成功举办中国-柬埔寨网络安全在线培训

深信服千里目安全实验室

1 month 2 weeks ago

分享一篇文章。

【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)

深信服千里目安全实验室

1 month 2 weeks ago

2025年10月17日，深瞳漏洞实验室监测到一则威睿-Spring Cloud Gateway 组件存在SpEL注入漏洞的信息，漏洞编号：CVE-2025-41253，漏洞威胁等级：高危。

【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)

深信服千里目安全实验室

1 month 2 weeks ago

2025年10月16日，深瞳漏洞实验室监测到一则7-Zip压缩软件组件存在目录遍历漏洞的信息，漏洞编号：CVE-2025-11001/CVE-2025-11002，漏洞威胁等级：高危。

网络安全信息与动态周报2025年第41期（10月6日-10月12日）

深信服千里目安全实验室

1 month 3 weeks ago

分享一篇文章。

微软补丁日安全通告 | 10月份

深信服千里目安全实验室

1 month 3 weeks ago

2025年10月15日（北京时间），微软发布了2025 年 10月安全更新，共发布了183个CVE的补丁程序，比上月增加了102个。

网络安全信息与动态周报2025年第39期（9月22日-9月28日）

深信服千里目安全实验室

1 month 3 weeks ago

分享一篇文章。

【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)

深信服千里目安全实验室

1 month 3 weeks ago

2025年10月9日，深瞳漏洞实验室监测到一则Redis组件存在代码执行漏洞的信息，漏洞编号：CVE-2025-49844，漏洞威胁等级：严重。

网络安全信息与动态周报2025年第38期（9月15日-9月21日）

深信服千里目安全实验室

2 months 1 week ago

分享一篇文章。

【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)

深信服千里目安全实验室

2 months 1 week ago

2025年9月24日，威睿-Spring Cloud Gateway 组件披露参数注入漏洞，漏洞编号：CVE-2025-41243，漏洞威胁等级：高危。

Checked

14 hours 30 minutes ago

深信服千里目安全技术中心专注网络安全各技术领域研究及应用，囊括六大技术实验室和一个创新研究院，聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究，最终赋能于产品。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/027c7f3b98d9d0f2db84513f0cb94f02e9a8a3d7.xml

深信服千里目安全实验室 feed