中标价85万防火墙,网购仅300元?;|苹果自研 5G 基带首个漏洞被修复:可拦截流量,中国安全专家发现;

发布于 作者:

中标价85万防火墙,网购仅300元?;|苹果自研 5G 基带首个漏洞被修复:可拦截流量,中国安全专家发现;

黑白之道 2025-05-13 02:06

重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,

加V:Hacker-ED

详情请点击:

重要!2025HW招募!

中标价85万防火墙,网购仅300元?;

75万元采购防火墙实为299元路由器!重庆三峡学院:出现违法、违规行为,项目终止采购。

极目新闻记者 余渊

5月11日,重庆三峡学院发布情况说明:

近日我校“防火墙及DNS设备采购项目中标结果”引发网民质疑,学校高度重视,成立专项工作组开展核实。

因工作需要,我校需购买网络防火墙及DNS设备,在招标文书中明确提出了需满足的技术标准。2025年5月6日该采购项目完成竞争性谈判,拟中标供应商为丰都县洪正商贸有限公司。5月9日我校工作人员查询相关资料,发现拟中标的产品(普联TL-R473G)不符合我校要求的技术标准,并开展取证工作。经核查和取证,拟中标供应商响应的产品实际是普通的千兆有线路由器
,与我校要求的网络防火墙技术标准严重不符。我校立即向采购代理机构申请,按相关规定对本项目实施采购终止,重新开展采购活动。鉴于本项目出现影响采购公正的违法、违规行为,5月10日重庆市政府采购网已发布采购终止公告。
感谢社会各界的关心和监督。

相关报道

近日,有网友发消息称,2025年5月发布的《重庆三峡学院防火墙及DNS设备采购(CQS25A00331)中标(成交)结果公告》中,重庆三峡学院采购的“普联TL-R473G出口防火墙”,中标价格为75万元一台,但该型号产品在某电商平台普联官方旗舰店售价仅299元,质疑其中标价格不合理。

极目新闻记者在京东网络购物平台普联官方旗舰店查询到,普联TL-R473G型号产品售价为299元。该店人工客服表示,普联TL-R473G是一款路由器,并不支持防火墙,且该产品没有75万元的定价,其售价为299元。记者随后查询了其他网络购物平台,普联TL-R473G的价格也均在数百元左右。

图片

一名长期从事网络安全工作的业内人士告诉极目新闻记者,根据中标公告的内容来看,其标的“出口防火墙产品”实际上并非防火墙,而是一个企业级的出口路由器。并且普联TL-R473G型号产品,其单价只有数百元,远远达不到标的中的75万元一台。

极目新闻记者就此事搜索发现,2025年5月10日晚10时许,中国政府采购网发布了一则《重庆三峡学院防火墙及DNS设备采购(CQS25A00331)终止公告》,更正信息一栏中显示:“接采购人通知,原成交供应商丰都县洪正商贸有限公司所投的主要标的‘出口防火墙’产品型号为某路由器产品型号,已确定不满足谈判文件要求,本项目出现影响采购公正的违法、违规行为。采购人根据《政府采购非招标采购方式管理办法》第三十七条规定,决定本项目采购终止,重新开展采购活动。”更正日期为2025年5月10日。

图片

5月11日,重庆三峡学院办公室工作人员告诉极目新闻记者,目前学校已经关注到此事,他们已向领导进行汇报,学校采购与招投标管理中心正在跟进处理。

中国政府采购网公布的《重庆三峡学院防火墙及DNS设备采购(CQS25A00331)终止公告》内容是否属实?对此,该工作人员表示,“你看到的(公告)是什么样的,应该就是什么样的。”

极目新闻记者就此事多次致电重庆三峡学院采购与招投标管理中心,电话未接通。

苹果自研 5G 基带首个漏洞被修复:可拦截流量,中国安全专家发现

IT之家 5 月 13 日消息,苹果公司昨日(5 月 12 日)发布安全博文,在 iOS 18.5 正式版中,修复了适用于 iPhone 16e 自研基带的首个安全漏洞,可拦截网络流量
,苹果还特别感谢了中国安全专家秦若涵、崔志伟以及崔宝江
对此的贡献。

IT之家查询公开资料,上述三人应该均来自北京邮电大学,其中崔宝江是博士生导师,现主要从事网络攻防技术、漏洞挖掘技术、大数据安全分析技术、网络与主机安全行为分析、Web / 软件和操作系统安全缺陷分析、移动互联网和物联网安全技术研究。

崔志伟是网络空间安全学院 2021 级博士生,研究成果累计覆盖 16 亿网络注册用户,入选 GSMA 移动安全名人堂,以第一作者身份在 TIFS 等国际期刊或会议发表论文 5 篇。

他挖掘运营商号码认证以及 5G 消息等多项高危漏洞,研究成果获中央网信办、工信部等多家单位认可。向全球移动通信系统协会 GSMA 提交国内第一个 3GPP-5G 标准协议缺陷。

苹果今年推出的 iPhone 16e,搭载了自研的 C1 5G 芯片,负责信号处理,编码和解码设备与网络间的数据,处理通话、短信和数据连接。

根据苹果官方安全支持文档描述,该漏洞追踪编号为 CVE-2025-31214,存在于 C1 自研基带中,攻击者若身处“特权网络位置”,可能利用这一漏洞拦截网络流量,实施监控或中间人攻击。苹果通过改进状态管理,可能是新增验证机制,阻止攻击者利用运行状态间的弱点。

iOS 18.5 在修复 C1 基带之外,还修复诸多其它问题,涉及图像处理、通话记录、Bluetooth、文件解析、FaceTime、Notes、ProRes 和 WebKit 等功能。

文章来源 :极目新闻、IT之家****

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中!

【Web精英班·开班】HW加油站,快来充电!

始于猎艳,终于诈骗!带你了解“约炮”APP