2018-01
1月4日,国家信息安全漏洞共享平台收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303,对应CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,对应CVE-2017-5715和CVE-2017-5753)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露,该漏洞对互联网安全构成严重威胁。1、 漏洞情况分析 现代的计算机处理器芯片通常使用...
2017-10
各部门、各单位:据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前...
2017-10
关于提高邮箱使用安全性的通知
2017-10
近日,国家信息安全漏洞共享平台收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)及微软Office系列办公软件存在远程代码执行漏洞(CVE-2017-11825),远程攻击者可利用漏洞在目标系统上执行任意代码,植入木马后门,窃取用户数据。一、漏洞情况分析1.Microsoft Windows是美国微软公司发布的一系列操作系统。服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用...
2017-05
关于勒索软件漏洞应急操作手册
2017-05
(一)方法1、运行输入“dcomcnfg”;2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。(二)关闭 135、137、138 端口在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室