1．公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞4122个，从厂商分布来看，WordPress基金会新增漏洞最多，有1439个；从漏洞类型来看，跨站脚本类和跨站请求伪造的安全漏洞占比较大，分别为16.4%和6%。CNNVD发布了多个高危漏洞，包括Windows远程桌面服务远程代码执行漏洞（CVE-2025-27480）、Microsoft Office远程代码执行漏洞（CVE-2025-27749）（官方链接https://msrc.microsoft.com/update-guide）等。

2．热点资讯

钓鱼者滥用GoogleOAuth协议，伪造谷歌系统身份。攻击者利用谷歌基础设施的漏洞发送伪造邮件，这些邮件通过全部验证但指向收集登录凭证的欺诈页面。（转自 HackerNews.cc）

Apache Roller开源、基于Java的博客服务器软件被披露存在一个严重的安全漏洞，该漏洞可能允许恶意行为者即使在用户更改密码后仍能保持未经授权的访问权限。（转自 HackerNews.cc）

1．外部攻击情况

web应用防护系统本月累计拦截攻击88.5万次，较上月下降44.2%。根据入侵防护系统，主要攻击类型为：拒绝服务类攻击7000次、可疑网络活动类攻击19.7万次、信息收集类攻击73.9万次、获取权限类攻击52.8万次、网络监控类攻击612.5万次，占比如图1所示。

图1 攻击类型占比

2．校内防护情况

学校官网、办公系统为主要被攻击目标，境外攻击源主要集中在美国、日本、荷兰，涉及IP 45.90.163.26、209.141.59.46等，已通过web应用防护系统和入侵防护系统封禁，累计拉黑968个恶意IP。本月攻击事件主要涉及口令暴力猜测、木马文件上传等，其中阻断次数较多事件如表1所示。

本月对学校20台服务器、业务系统、安全设备进行漏洞扫描，高中危漏洞已全部修复；排查发现9起病毒，涉及路由器和实训室电脑，均已清除。

 

表1 攻击事件阻断情况

序号	事件名称	威胁级别	阻断次数
1	Microsoft Windows远程桌面用户登录口令暴力猜测	高	64095
2	矿池服务器DNS域名查询	高	3283
3	HTTP SQL注入尝试类型二	高	2064
4	Apache Struts2远程命令执行漏洞	高	994
5	木马后门程序JSP一句话木马文件上传	高	312