CVE-2025-24813 是一个影响 Apache Tomcat 的远程代码执行（RCE）漏洞，允许攻击者通过发送一个 PUT 请求上传恶意的序列化会话文件，并通过 GET 请求触发反序列化，从而在服务器上执行任意代码。该漏洞已在野外被利用，且其利用条件相对简单，只需 Tomcat 使用文件存储会话且支持部分 PUT 请求即可。

美国马萨诸塞州应急部门官员19日说，该州紧急服务电话“911”18日一度瘫痪，原因是系统防火墙软件阻断了人们拨入的求助电话。

网络空间正全面改变人们的生产生活方式，但安全问题不容忽视。除了正在征求意见的“网络产品和服务安全审查办法”外，我国近年来出台不少法律法规和文件，放出大招，打造安全稳定的网络空间。 国家安全法：建设网络与信息安全保障体系2015年7月通过的国家安全法明确规定：国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违…