2025-01
2024年9月24日,《网络数据安全管理条例》正式出台,自2025年1月1日起施行。作为《网络安全法》《数据安全法》《个人信息保护法》三法的下位配套规范,《网络数据安全管理条例》的出台弥补了我国数据治理领域全位阶法律规范体系中“行政法规”的缺失,为三法框架下的制度衔接与协调、规则细化与补充提供了解决方案,在网络数据安全保护领域起到纲领性作用,也为贯彻落实“坚持高质量发展和高水平安全良性互动”理念提供了重要范式。...
2025-01
国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现12款移动App存在隐私不合规行为。1、未声明App运营者的基本情况、未声明隐私政策时效。涉及10款App如下:《医家助手》(版本1.11,应用宝)、《乐护》(版本1.08,应用宝)、《亲亲熊识字》(版本2.0.03,豌豆荚)、《异乡好居》(版本7.66.0,小米应用商店)、《...
2024-09
一、漏洞分析2024 年 7 月 9 日,微软官方披露了一个远程代码执行严重漏洞(CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需前置条件,便可直接获取开启该服务的Windows服务器最高权限,执行任意操作。漏洞编号为CVE-2024-38077,漏洞威胁等级:高危。二、漏洞影响范围 该漏洞...
2024-09
近日,微软发布8月补丁日安全更新修复WindowsTCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)。一、漏洞分析Windows TCP/IP组件负责实现网络通信协议,使得计算机能够在网络上进行数据传输和通信。Windows TCP/IP组件中发现了一个整数下溢漏洞,可能会触发缓冲区溢出。未经身份验证的本地网络远程攻击者可以通过发送特制的IPv6数据包到目标Windows系统机器导致目标蓝屏崩溃,精心构造请求存在远程代码执行...
2024-09
为全面贯彻落实习近平总书记关于网络安全工作“四个坚持”的重要指示,深入推进京津冀协同发展,聚焦三地技术产业发展需求,发现并培养实战型人才,北京、天津、河北三地省(市)委网信办、教委(教育厅)将联合举办第四届“长城杯”网络安全大赛暨京津冀网络安全技能竞赛,即日启动报名工作。大赛设置高校组、社会组两个组别,分别面向京津冀三地高校(包括职业院校)学生和全国网络安全从业人员、技术爱好者,综...
2024-07
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源工具OpenSSH存在远程代码执行高危漏洞,可被恶意利用实施网络攻击。目前,OpenSSH官方已发布安全更新版本。NVDB建议受影响的单位和用户立即升级到最新版本。一、漏洞分析OpenSSH是基于SSH协议的安全网络通信工具,由于OpenSSH服务器端程序存在竞争条件缺陷,未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码,存...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室