欢迎来到网络与信息中心!
  • 移动版
    用手机扫描二维码直达手机版
栏目类别
联系方式
  • 联系人:网络与信息中心
  • 电话:024-31679877
  • 关于微软Win10 2021年11月更新(21H2)正式发布的安全公告

    Windows 10 2021 年 11 月更新内容: 添加 WPA3 H2E 标准支持以增强 Wi-Fi 安全性 Windows Hello 企业版引入了一种称为云信任的新部署方法,以支持简化的无密码部署,并在几分钟内实现部署到运行状态 ...

    发布时间:2021-11-23

  • 关于 Hadoop Yarn RPC未授权访问漏洞的安全公告

     一、情况分析 近日,Hadoop Yarn RPC未授权访问漏洞在野利用,Hadoop作为一个分布式计算应用框架,种类功能繁多,而Hadoop Yarn作为其核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执...

    发布时间:2021-11-23

  • 关于谷歌修复了Chrome中的两个高严重性0day漏洞的安全公告

     一、情况分析 近期,谷歌浏览器的两个漏洞被黑客利用: CVE-2021-38000 :关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别; CVE-2021-38003 :ChromeV8 Javascript 引擎中的高严重“不当实施”错...

    发布时间:2021-11-03

  • 关于macOS中的安全功能绕过漏洞的安全公告

     一、情况分析 近日,发现苹果macOS系统存在一个“Shrootless”漏洞(CVE-2021-30892),攻击者可以通过创建一个特别制作的文件来劫持安装过程,从而绕过macOS系统完整性保护(SIP)功能。这将允许他们安装rootkit和其他...

    发布时间:2021-11-02

  • 关于GitLab远程命令执行漏洞的安全公告

     一、情况分析 近期,GitLab远程命令执行漏洞(CVE-2021-22205)在野利用工具被公开,这意味着黑客可直接利用该攻击代码实施入侵攻击。具体而言,GitLab某些端点的路径存在无需授权风险,攻击者可在无需认证的情况下完成图片上传...

    发布时间:2021-11-01

  • 关于海康威视摄像头等产品命令注入漏洞(CVE-2021-36260)的安全公告

     一、情况分析 近日,海康威视发布安全通告,修复了海康威视部分产品中的web模块存在的一个命令注入漏洞,由于对输入参数校验不充分,未经身份验证的攻击者通过构造带有恶意命令的报文发送到受影响设备,可实现远程命令执行。 海...

    发布时间:2021-10-21

  • 关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

     一、情况分析 近日,微软发布了2021年9月份的月度例行安全公告,修复了其多款产品存在的85个安全漏洞。受影响的产品包括:Windows 10 21H1 & Windows Server v21H1(33个)、Windows 10 20H2 & Windows Server v20H2(3...

    发布时间:2021-09-28

  • 关于Node.js曝远程代码执行高危漏洞的安全公告

    一、情况分析 近日,亚信安全CERT监控到Node.js官方发布更新,修复了组件中存在的远程代码执行漏洞(CVE-2021-22930)。此漏洞为释放后重用漏洞,因其对传入的RST_STREAM帧不正确解析强制清除数据时,nghttp2会关闭相关已被破坏的数据...

    发布时间:2021-08-25

  • CNCERT发布《勒索软件防范指南》

        勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户支付费用以获得解密密码或者恢复系统正...

    发布时间:2021-07-29

  • 关于Redis(32位)远程代码执行漏洞的安全公告

    一、情况分析 近日Redis官方发布安全更新,针对漏洞编号为:CVE-2021-32761的Redis远程代码执行漏洞进行公告,该漏洞仅针对于32位版本的Redis服务,因其易受到整数溢出的影响,导致攻击者可以通过修改配置参数的方式结合*BIT*命令触发...

    发布时间:2021-07-29

  • 关于Chrome远程代码执行0Day漏洞的安全公告

          一、情况分析       近日Google Chrome浏览器连续爆出多个远程代码执行 0Day漏洞,漏洞为“严重”级别。启用浏览器的sandbox功能,可有效防止利用该漏洞的攻击,但如果关闭sandbox功能...

    发布时间:2021-04-19

  • Microsoft发布2021年4月份安全更新

        一、情况分析       近日,微软发布2021年4月份安全补丁更新,共披露了108个安全漏洞,其中19个漏洞标记为严重漏洞。攻击者利用漏洞可实现远程代码执行、权限提升、敏感信息泄露等。受影响的应用包括:M...

    发布时间:2021-04-16

  • 关于利用新冠疫苗信息进行网络钓鱼等攻击的安全公告

          一、情况分析       近期国内外安全厂商及相关机构监测到大量利用新冠疫苗信息的网络钓鱼攻击,如:通过电子邮件发送虚假的疫苗接种分发、疫苗销售、接种疫苗邀请、虚假的疫苗种后调查等,骗取...

    发布时间:2021-04-14

  • 关于Adobe发布更新修复产品中任意代码执行漏洞的通知

         一、情况分析       近日Adobe发布了针对大量关键安全漏洞的补丁,这些漏洞如果被利用,可能会允许在易受攻击的Windows系统上执行任意代码。涉及到的产品包括framemaker、Adobe Creative Cloud桌...

    发布时间:2021-03-11

  • 关于incaseformat蠕虫病毒爆发的安全公告

     一、情况分析   incaseformat蠕虫病毒今日在国内爆发,病毒特征是其会删除系统中的文件,文件数据都会丢失。   二、病毒详情   该病毒与常见的蠕虫病毒不同,除了具有伪装文件夹图标,隐藏原始文件夹的危害以外...

    发布时间:2021-01-18

  • 关于Mozilla Firefox内存破坏漏洞的安全公告

     一、情况分析   Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox存在内存破坏漏洞,远程攻击者可利用该漏洞提交特殊的WEB请求,诱使用户解析,可使应用程序崩溃或者以应用程序上下文执行任意代码。对应漏洞编号为CVE...

    发布时间:2021-01-05

  • 关于S2-061 Struts2远程代码执行漏洞的安全公告

     一、情况分析   近日,Apache Struts官方发布安全公告(S2-061),披露存在一处远程代码执行漏洞(CVE-2020-17530)。在特定的条件下攻击者通过构造恶意的OGNL表达式,可造成任意代码执行。威胁级别:【严重】(说明:威胁...

    发布时间:2020-12-23

  • 关于Adobe Acrobat和Reader越界写入漏洞的安全公告

     一、情况分析   Adobe Acrobat是由Adobe公司开发的一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是Adobe公司开发的一款PDF文件阅读软件。Adobe Acrobat和Reader存在越界写入漏洞。攻击者可利用该漏洞执行任意代...

    发布时间:2020-11-18

  • 关于WebLogic Server严重漏洞(CVE-2020-14750)的安全公告

     一、情况分析   谷歌发布了Chrome 86.0.4240.111版本,修复了几个安全漏洞,包括已被利用的0day漏洞。该漏洞被追踪为CVE-2020-15999,是一个驻留在FreeType字体渲染库中的内存损坏漏洞,该库包含在标准Chrome版本中。FreeT...

    发布时间:2020-11-11

  • 关于谷歌修复Chrome中已被利用的0day漏洞的安全公告

     一、情况分析   谷歌发布了Chrome 86.0.4240.111版本,修复了几个安全漏洞,包括已被利用的0day漏洞。该漏洞被追踪为CVE-2020-15999,是一个驻留在FreeType字体渲染库中的内存损坏漏洞,该库包含在标准Chrome版本中。FreeT...

    发布时间:2020-10-21

  • 关于Windows NetLogon漏洞的安全公告

    一、情况分析 2020年08月12日, Windows官方发布了NetLogon特权提升漏洞的风险通告,该漏洞编号为 CVE-2020-1472,俗名zerologon。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。...

    发布时间:2020-09-30

  • 关于部分浏览器安全漏洞的安全公告

     一、情况分析   基于Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略(简称 CSP)漏洞。   这个代号为CVE-2020-6519的安全漏洞可以让攻击者绕过大部分网站都有使用、专为阻挡部分类型攻击而设的CSP(Conten...

    发布时间:2020-08-23

  • 国家计算机病毒应急处理中心监测发现二十一款违法移动应用【转发:新华网】

        国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过监测发现,多款民宿、会议类移动应用存在隐私不合规行为,违反网络安全法相关规定,涉嫌超范围采集个人隐私信息。     违法违规...

    发布时间:2020-07-17

  • 警惕“虚拟货币”骗局【转发:人民日报】

        近日,银保监会等五部门发布提示称,一些不法分子打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众...

    发布时间:2020-07-17

  • 攻击者利用COVID-19进行恶意行为的七种方式

     前的一些报道中已经描述了攻击者如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。这种恐慌仍然在蔓延,利用这种恐慌进行攻击仍然还起作用。 许多企业和组织在没有充分准备的情况下就进行了数字化,使自己面临更...

    发布时间:2020-05-21

  • 微软多个产品高危漏洞安全风险通告

    本月,微软共发布了111个漏洞的补丁程序,其中,包括Microsoft Graphics Components、SharePoint、Media Foundation、Internet Explorer、Microsoft Edge、Microsoft Color Management以及VBscript、Chakra、MSHTML等脚本引擎中的16...

    发布时间:2020-05-13

  • 关于微软4月漏洞补丁更新说明的安全公告

        根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2020年4月安全更新》,近日,微软发布了2020年4月份的月度例行安全公告,共发布了113个漏洞的补丁程序。利用漏洞,攻击者可绕过安全功能限制,获取敏感信息,提升...

    发布时间:2020-04-22

  • 关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通报

        近期发现, IE浏览器存在远程代码执行高危漏洞。经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞,从而获得当前用户的所有权限。受影响的软件版本包括:Windows 10、Windows 8.1、Windows 7、Windows Serv...

    发布时间:2020-02-01

  • Windows远程桌面服务(RDP)远程代码执行漏洞预警二次更新

     1. 漏洞描述 针对Windows 远程桌面服务(RDP)远程代码执行漏洞, 我部已于5月15曰在“教育系统网络安全工作管理平台”发布预警信息。9月7日,著名的安全工具metasploit公布了该漏洞利用模块,GitHub网站上也公开了...

    发布时间:2019-09-26