☆最新提示☆ ◇300921 南凌科技 更新日期:2025-12-15◇
★本栏包括【1.最新提醒】【2.最新报道】【3.最新异动】【4.最新运作】
┌─────────┬────┬────┬────┬────┬────┐
|★最新主要指标★ |25-09-30|25-06-30|25-03-31|24-12-31|24-09-30|
|每股收益(元) | 0.1200| 0.0600| 0.0300| 0.1400| 0.0400|
|每股净资产(元) | 4.5065| 4.4409| 6.2462| 6.2215| 6.1599|
|净资产收益率(%) | 2.6900| 1.2400| 0.4100| 2.2300| 0.7000|
|总股本(亿股) | 1.8380| 1.8380| 1.3169| 1.3169| 1.3169|
|实际流通A股(亿股) | 1.1470| 1.1470| 0.7942| 0.7942| 0.7942|
|限售流通A股(亿股) | 0.6910| 0.6910| 0.5227| 0.5227| 0.5227|
├─────────┴────┴────┴────┴────┴────┤
|★最新分红扩股和未来事项: |
|【分红】2025年半年度 |
|【分红】2024年度 股权登记日:2025-06-16 除权除息日:2025-06-17 |
|【分红】2024年半年度 |
├──────────────────────────────────┤
|★特别提醒: |
| |
├──────────────────────────────────┤
|2025-09-30每股资本公积:2.32 主营收入(万元):40951.74 同比减:-8.22% |
|2025-09-30每股未分利润:1.12 净利润(万元):2225.92 同比增:287.01% |
└──────────────────────────────────┘
近五年每股收益对比:
┌──────┬──────┬──────┬──────┬──────┐
| 年度 | 年度 | 三季 | 中期 | 一季 |
├──────┼──────┼──────┼──────┼──────┤
|2025 | --| 0.1200| 0.0600| 0.0300|
├──────┼──────┼──────┼──────┼──────┤
|2024 | 0.1400| 0.0400| 0.0500| 0.0100|
├──────┼──────┼──────┼──────┼──────┤
|2023 | 0.2900| 0.1200| 0.1300| 0.0700|
├──────┼──────┼──────┼──────┼──────┤
|2022 | 0.4300| 0.3600| 0.2300| 0.1000|
├──────┼──────┼──────┼──────┼──────┤
|2021 | 0.4800| 0.3700| 0.2300| 0.2300|
└──────┴──────┴──────┴──────┴──────┘
【2.最新报道】
【2025-12-12】请速查!React炸弹级漏洞或致企业服务器完全沦陷,南凌科技云W
AF筑起坚实防线
React团队于12月3日发布了有史以来最严重的安全漏洞公告(CVE-2025-55182),
该漏洞被评为CVSS 10.0分——最高风险等级。 这一被称为“React2shell”的漏
洞,堪比一把开启服务器大门的“万能钥匙”,攻击者无需任何身份验证,仅需发
送一个精心构造的HTTP请求,便可直接控制企业服务器。
安全研究员Defused指出,这是一个评分10.0的严重漏洞,并且已有野外利用的报
告。 截至目前,全球已有超过380万个公开部署的React应用面临风险,覆盖金融
、医疗、政务等关键领域。
一、漏洞危害:“炸弹级”威胁,企业安全防线或面临全线崩溃
1.无需认证的远程代码执行
攻击者无需登录目标系统,甚至无需知道后台存在,仅通过前端交互即可触发漏洞
。 一旦成功利用,黑客可以在服务器上执行任意命令,包括删除数据库、植入木
马、横向渗透内网等恶意操作。
2.利用难度极低
攻击者只需构造一个恶意HTTP请求,即可实现攻击。目前已有公开的利用代码(Po
C),并且观测到大规模在野利用。 甚至有Chrome扩展可以检测网站是否易受此漏
洞攻击。
二、影响范围:全面覆盖现代React
开发生态,企业自查刻不容缓
此次漏洞影响了React生态系统的核心组件,具体影响范围如下:
React核心包
react-server-dom-webpack、react-server-dom-parcel和react-server-dom-turb
opack的19.0.0、19.1.0、19.1.1和19.2.0版本均受影响。
Next.js框架
使用App Router的Next.js框架受影响严重,包括>=14.3.0-canary.77、>=1
5和>=16版本。 漏洞编号为CVE-2025-66478(CVSS评分同样为10.0)。
其他框架工具
React Router、Waku、RedwoodJS、Vite、Parcel等使用了RSC实现的框架或插件同
样受到影响。
据云安全公司Wiz评估,39%的云环境存在受此漏洞影响的实例。 使用React及相关
框架的企业需立即排查自身系统是否在受影响范围内。
三、修复方案:官方补丁与云WAF双重防护
构建纵深防御体系
面对这一严峻威胁,南凌科技安全专家建议企业采取以下紧急措施:
立即升级到安全版本
React团队已发布修复补丁,受影响用户应立即升级到以下安全版本:
React相关包:升级至19.0.1、19.1.2或19.2.1版本
Next.js用户:根据当前使用版本线,升级到15.0.5、15.1.9、15.2.6、15.3.6、1
5.4.8、15.5.7或16.0.7等修复版本
部署云WAF,拦截漏洞利用企图
尽管升级是根本解决方案,但企业全面测试和部署补丁需要时间。在此期间,南凌
科技「云WAF」可提供即时防护。
南凌科技「云WAF」采用先进的语义引擎技术,能够精准还原层层伪装的攻击向量
,从编码层面智能识别并拦截针对CVE-2025-55182的攻击企图。
产品支持百万级并发处理,99%的请求可在1毫秒内快速响应,确保业务不受影响。
【3.最新异动】
┌──────┬───────────┬───────┬───────┐
| 异动时间 | 2025-07-04 | 成交量(万股) | 3954.436 |
├──────┼───────────┼───────┼───────┤
| 异动类型 | 有价格涨跌幅限制 |成交金额(万元)| 97324.395 |
├──────┴───────────┴───────┴───────┤
| 买入金额排名前5名营业部 |
├──────────────────┬───────┬───────┤
| 营业部名称 | 买入金额(元) | 卖出金额(元) |
├──────────────────┼───────┼───────┤
|开源证券股份有限公司西安西大街证券营| 45222140.00| 11980.00|
|业部 | | |
|华鑫证券有限责任公司成都交子大道证券| 28241119.94| 24353.00|
|营业部 | | |
|机构专用 | 22158413.80| 7915037.60|
|华鑫证券有限责任公司上海茅台路证券营| 17905260.00| 404050.00|
|业部 | | |
|华鑫证券有限责任公司上海分公司 | 14836304.00| 131828.80|
├──────────────────┴───────┴───────┤
| 卖出金额排名前5名营业部 |
├──────────────────┬───────┬───────┤
| 营业部名称 | 买入金额(元) | 卖出金额(元) |
├──────────────────┼───────┼───────┤
|机构专用 | 22158413.80| 7915037.60|
|国信证券股份有限公司深圳泰然九路证券| 1737101.20| 6367835.04|
|营业部 | | |
|方正证券股份有限公司鞍山胜利南路证券| 116157.80| 7474112.80|
|营业部 | | |
|中信证券华南股份有限公司广州广州大道| 2525.00| 8716027.20|
|中证券营业部 | | |
|中泰证券股份有限公司临沂金雀山路证券| 2205.00| 7438041.00|
|营业部 | | |
└──────────────────┴───────┴───────┘
【4.最新运作】
【公告日期】2021-09-03【类别】关联交易
【简介】为进一步拓展南凌科技股份有限公司(以下简称“公司”)在信息系统集成
、行业应用软件开发等业务的发展,把握产业发展趋势,夯实公司在系统集成相关领
域的竞争力,公司拟与副总经理刘学忠先生共同投资设立深圳南凌融创技术有限公
司(暂定名,以工商登记注册的名称为准)(以下简称“合资公司”),由合资公司拓展
相关业务,各方将积极推进相关审批程序与筹备工作。此次设立的合资公司注册资
本1,000万元(人民币,币种下同),公司出资800万元,持有合资公司80%股权;刘学忠
先生出资200万元,持有合资公司20%股权。20210903:2021年9月2日,深圳市南凌融
创技术有限公司完成了工商注册登记手续,并取得了深圳市市场监督管理局颁发的
《营业执照》。
免责声明:本信息由本站提供,仅供参考,本站力求
但不保证数据的完全准确,如有错漏请以中国证监会指定上市公司信息披露媒体为
准,本站不对因该资料全部或部分内容而引致的盈亏承担任何责任。
用户个人对服务的使用承担风险。本站对此不作任何类型的担保。本站不担保服
务一定能满足用户的要求,也不担保服务不会受中断,对服务的及时性,安全性,出
错发生都不作担保。本站对在本站上得到的任何信息服务或交易进程不作担保。
本站提供的包括本站理财的所有文章,数据,不构成任何的投资建议,用户查看
或依据这些内容所进行的任何行为造成的风险和结果自行负责,与本站无关。
