1.公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞1612个，从厂商分布来看，WordPress基金会新增漏洞最多，有412个；从漏洞类型来看，跨站脚本类和注入类的安全漏洞占比较大，分别为16.5%和15%。CNNVD发布了多个高危漏洞，包括Microsoft Windows安全漏洞（CNNVD 202507-921）、Microsoft Office安全漏洞（CNNVD 202507-1122）（官方链接https://msrc.microsoft.com/update-guide/vulnerability）等。

2.热点资讯

最近，一种新型信息窃取木马开始在玩家群体中悄然传播。攻击者精心打造了一系列“看起来像那么回事”的独立游戏，借助YouTube宣传片和Discord链接进行诱导，让人误以为这是某种新游的抢先体验。（相关链接https://mp.weixin.qq.com/s/28k0VEnYzEKbjgnZFT8Sxw）

近日火绒安全团队和360漏洞研究院先后曝光并复现微信Windows客户端漏洞，该漏洞可使攻击者执行远程代码。微信Windows客户端3.9及以下版本均存在此问题，建议用户从微信官网下载升级至微信Windows客户端4.0或更高版本。（相关链接https://www.freebuf.com/news/440159.html）

1.外部攻击情况

web应用防护系统本月累计拦截攻击170万次，较上月增长31%。根据入侵防护系统，主要攻击类型为：拒绝服务类攻击3804次、可疑网络活动类攻击26万次、信息收集类攻击20万次、获取权限类攻击31万次、网络监控类攻击641万次，占比如图1所示。

 

图1 攻击类型占比

2.校内防护情况

学校官网、学校堡垒机为主要被攻击目标，境外攻击源主要集中在美国，涉及IP 204.76.203.80、45.141.86.132等，已通过web应用防护系统和入侵防护系统封禁，累计拉黑987个恶意IP。本月攻击事件主要涉及口令暴力猜测、Webshell后门访问控制等，其中阻断次数较多事件如表1所示。本月接收到漏洞通知，内容多为在学校或部门公众号发布信息时未对身份证号等敏感信息做脱敏处理，望发布内容前严格审核，不可泄露师生信息。

表1 攻击事件阻断情况

序号	事件名称	威胁级别	阻断次数
1	Realtek Jungle SDK操作系统命令注入漏洞（CVE-2021-35394）	高	268259
2	SSDP协议搜索树ALL查询	高	85680
3	HTTP请求敏感路径访问尝试	高	22986
4	Microsoft Windows远程桌面用户登录口令暴力猜测	高	11675
5	可疑Webshell后门访问控制	高	4971