1.公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本月新增安全漏洞3311个，从厂商分布来看，WordPress基金会新增漏洞最多，有485个；从漏洞类型来看，跨站脚本类和代码问题伪造的安全漏洞占比较大，分别为8.7%和4%。本月发布了多个高危漏洞，包括Microsoft SharePoint远程代码执行漏洞(CVE-2025-49704，CVE-2025-49706)（官方链接https://msrc.microsoft.com/update-guide/vulnerability）、GoogleChrome V8 JavaScript引擎类型混淆漏洞(CVE-2025-6554)（建议将Chrome浏览器升级至最新版本https://www.google.cn/chrome/）等。

2.热点资讯

腾讯云两个站点存在严重配置错误，导致敏感凭证和内部源代码暴露。（转自 HackerNews.cc）

2025年年中出现的银狐APT（高级持续威胁）组织正利用一个此前未公开的漏洞驱动程序攻击现代Windows系统，且可绕过端点检测与响应（EDR）和杀毒软件（AV）防护。（相关链接https://www.freebuf.com/articles/endpoint/446505.html）

1.外部攻击情况

web应用防护系统本月累计拦截攻击164万次，较上月增加21.5%。根据入侵防护系统，主要攻击类型为：拒绝服务类攻击6955次、可疑网络活动类攻击24万次、信息收集类攻击27万次、获取权限类攻击27万次、网络监控类攻击566万次，占比如图1所示。

图1 攻击类型占比

2.校内防护情况

学校官网、融合门户为主要被攻击目标，攻击源主要集中在保加利亚，涉及IP 94.156.152.65、87.120.191.128等，已通过web应用防护系统和入侵防护系统封禁，累计拉黑994个恶意IP。本月攻击事件主要涉及口令暴力猜测、SQL注入等，其中阻断次数较多事件如表1所示。

表1 攻击事件阻断情况

序号	事件名称	威胁级别	阻断次数
1	Microsoft Windows远程桌面用户登录口令暴力猜测	高	2775
2	HTTP SQL注入尝试（布尔盲注）	高	1650
3	MVPower DVR Shell未授权远程命令执行漏洞	高	941
4	PHPUnit远程代码执行漏洞（CVE-2017-9841）	高	768
5	Apache Log4j2 远程代码执行漏洞（CVE-2021-44228/CVE-2021-45046）	高	640