线上申请教室流程.pdf
发布时间:2023-08-28
Windows 10 2021 年 11 月更新内容: 添加 WPA3 H2E 标准支持以增强 Wi-Fi 安全性 Windows Hello 企业版引入了一种称为云信任的新部署方法,以支持简化的无密码部署,并在几分钟内实现部署到运行状态 ...
发布时间:2021-11-23
一、情况分析 近日,Hadoop Yarn RPC未授权访问漏洞在野利用,Hadoop作为一个分布式计算应用框架,种类功能繁多,而Hadoop Yarn作为其核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执...
一、情况分析 近期,谷歌浏览器的两个漏洞被黑客利用: CVE-2021-38000 :关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别; CVE-2021-38003 :ChromeV8 Javascript 引擎中的高严重“不当实施”错...
发布时间:2021-11-03
一、情况分析 近日,发现苹果macOS系统存在一个“Shrootless”漏洞(CVE-2021-30892),攻击者可以通过创建一个特别制作的文件来劫持安装过程,从而绕过macOS系统完整性保护(SIP)功能。这将允许他们安装rootkit和其他...
发布时间:2021-11-02
一、情况分析 近期,GitLab远程命令执行漏洞(CVE-2021-22205)在野利用工具被公开,这意味着黑客可直接利用该攻击代码实施入侵攻击。具体而言,GitLab某些端点的路径存在无需授权风险,攻击者可在无需认证的情况下完成图片上传...
发布时间:2021-11-01
一、情况分析 近日,海康威视发布安全通告,修复了海康威视部分产品中的web模块存在的一个命令注入漏洞,由于对输入参数校验不充分,未经身份验证的攻击者通过构造带有恶意命令的报文发送到受影响设备,可实现远程命令执行。 海...
发布时间:2021-10-21
一、情况分析 近日,微软发布了2021年9月份的月度例行安全公告,修复了其多款产品存在的85个安全漏洞。受影响的产品包括:Windows 10 21H1 & Windows Server v21H1(33个)、Windows 10 20H2 & Windows Server v20H2(3...
发布时间:2021-09-28
沈阳城市建设学院访问控制系统.pdf
发布时间:2021-09-24
电脑配置查看方法.pdf
发布时间:2021-09-15
《中华人民共和国数据安全法》 目录 第一章 总则 第二章 数据安全与发展 第三章 数据安全制度 第四章 数据安全保护义务 第五章 政务数据安全与开放 第六章 法律责任 第七章 附则 第一章 总则 第一条 为了规范数...
发布时间:2021-09-01
一、情况分析 近日,亚信安全CERT监控到Node.js官方发布更新,修复了组件中存在的远程代码执行漏洞(CVE-2021-22930)。此漏洞为释放后重用漏洞,因其对传入的RST_STREAM帧不正确解析强制清除数据时,nghttp2会关闭相关已被破坏的数据...
发布时间:2021-08-25
勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户支付费用以获得解密密码或者恢复系统正...
发布时间:2021-07-29
一、情况分析 近日Redis官方发布安全更新,针对漏洞编号为:CVE-2021-32761的Redis远程代码执行漏洞进行公告,该漏洞仅针对于32位版本的Redis服务,因其易受到整数溢出的影响,导致攻击者可以通过修改配置参数的方式结合*BIT*命令触发...
一、情况分析 近日Google Chrome浏览器连续爆出多个远程代码执行 0Day漏洞,漏洞为“严重”级别。启用浏览器的sandbox功能,可有效防止利用该漏洞的攻击,但如果关闭sandbox功能...
发布时间:2021-04-19
一、情况分析 近日,微软发布2021年4月份安全补丁更新,共披露了108个安全漏洞,其中19个漏洞标记为严重漏洞。攻击者利用漏洞可实现远程代码执行、权限提升、敏感信息泄露等。受影响的应用包括:M...
发布时间:2021-04-16
一、情况分析 近期国内外安全厂商及相关机构监测到大量利用新冠疫苗信息的网络钓鱼攻击,如:通过电子邮件发送虚假的疫苗接种分发、疫苗销售、接种疫苗邀请、虚假的疫苗种后调查等,骗取...
发布时间:2021-04-14
一、情况分析 近日Adobe发布了针对大量关键安全漏洞的补丁,这些漏洞如果被利用,可能会允许在易受攻击的Windows系统上执行任意代码。涉及到的产品包括framemaker、Adobe Creative Cloud桌...
发布时间:2021-03-11
一、情况分析 incaseformat蠕虫病毒今日在国内爆发,病毒特征是其会删除系统中的文件,文件数据都会丢失。 二、病毒详情 该病毒与常见的蠕虫病毒不同,除了具有伪装文件夹图标,隐藏原始文件夹的危害以外...
发布时间:2021-01-18
一、情况分析 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox存在内存破坏漏洞,远程攻击者可利用该漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或者以应用程序上下文执行任意代码。对应漏洞编号为CVE...
发布时间:2021-01-05
一、情况分析 近日,Apache Struts官方发布安全公告(S2-061),披露存在一处远程代码执行漏洞(CVE-2020-17530)。在特定的条件下攻击者通过构造恶意的OGNL表达式,可造成任意代码执行。威胁级别:【严重】(说明:威胁...
发布时间:2020-12-23
一、情况分析 Adobe Acrobat是由Adobe公司开发的一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是Adobe公司开发的一款PDF文件阅读软件。Adobe Acrobat和Reader存在越界写入漏洞。攻击者可利用该漏洞执行任意代...
发布时间:2020-11-18
一、情况分析 谷歌发布了Chrome 86.0.4240.111版本,修复了几个安全漏洞,包括已被利用的0day漏洞。该漏洞被追踪为CVE-2020-15999,是一个驻留在FreeType字体渲染库中的内存损坏漏洞,该库包含在标准Chrome版本中。FreeT...
发布时间:2020-11-11
发布时间:2020-10-21
一、情况分析 2020年08月12日, Windows官方发布了NetLogon特权提升漏洞的风险通告,该漏洞编号为 CVE-2020-1472,俗名zerologon。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。...
发布时间:2020-09-30
修改本班级学生资料的方法.pdf &n...
发布时间:2020-09-16
多媒体教室设备使用方法.rar &nbs...
发布时间:2020-09-15
二级网站功能升级介绍.pdf ...
发布时间:2020-09-14
沈阳城市建设学院二级网站使用方法.pdf ...
办公网络排查三步.pdf &n...
栏目类别
