1.公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞3844个，从厂商分布来看，WordPress基金会新增漏洞最多，有896个；从漏洞类型来看，跨站脚本类和注入类的安全漏洞占比较大，分别为7.7%和5.7%。CNNVD发布了多个高危漏洞，包括Microsoft Excel资源管理错误漏洞（CNNVD-202505-1869）（官方链接https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30393）、Apple macOS安全漏洞（CNNVD-202505-1682）（官方链接https://support.apple.com/en-us/100100）等。

2.热点资讯

德国运动服饰巨头阿迪达斯披露，攻击者入侵某客户服务提供商后窃取了部分客户数据。（转自 HackerNews.cc）

Google正在加速推进Android平台的无密码化进程。无密码认证是指通过指纹、面部识别、硬件密钥或设备绑定令牌进行身份验证，旨在彻底摆脱静态密码所带来的安全隐患。（参考链接https://ti.nsfocus.com/security-news/79vROT）

1.外部攻击情况

 web应用防护系统本月累计拦截攻击236.5万次，较上月增加166%。根据入侵防护系统，主要攻击类型为：拒绝服务类攻击3.6千次、可疑网络活动类攻击29万次、信息收集类攻击33.7万次、获取权限类攻击30万次、网络监控类攻击716万次，占比如图1所示。

图1 攻击类型占比

2.校内防护情况

学校办公系统、堡垒机为主要被攻击目标，境外攻击源主要集中在英国、荷兰，涉及IP 185.218.84.39、64.225.69.253等，已通过web应用防护系统和入侵防护系统封禁，累计拉黑972个恶意IP。本月攻击事件主要涉及口令暴力猜测、SQL注入等，其中阻断次数较多的事件如表1所示。

本月对学校7台服务器、业务系统、安全设备进行漏洞扫描，高中危漏洞已全部修复；排查发现5起病毒，涉及路由器和办公电脑，均已清除。

表1 攻击事件阻断情况

序号	事件名称	威胁级别	阻断次数
1	Microsoft Windows远程桌面用户登录口令暴力猜测	高	133562
2	HTTP SQL注入尝试类型二	高	5122
3	Apache Struts2远程命令执行漏洞	高	3001
4	Apache Log4j2远程代码执行漏洞	高	906
5	Microsoft IIS脚本文件名错误解析远程代码执行漏洞	高	720