2020-12
2020年12月8日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 远程代码执行漏洞(CNVD-2020-69833,对应CVE-2020-17530)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商已发布升级版本修复此漏洞。一、漏洞情况分析Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,成为国内外较为流行的容器软件中间件。2020年12月8日,Apache St...
2020-11
2020年10月26日,工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有60款APP未按照工业和信息化部要求完成整改(名单见附件)。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工业和信息化部组织对上述APP进行下架。后续,工业和信息化部还将对未严格落实管理主体责任的部分应...
2020-07
近期,根据国家网络与信息安全通报中心监测发现,美国 Treck 公司开发的 TCP/IP 协议存在远程代码执行、敏感信息泄露等19个0day漏洞的动态。该19个漏洞均为内存损坏问题,源于使用不同协议(包括 IPv4,ICMPv4,IPv6,IPv6OverIPv4,TCP,UDP,ARP,DHCP,DNS 或以太网链路层)在网络上发送的数据包的处理错误。该漏洞影响较多物联网设备,包括 HP,SchneiderElectric、Intel、 RockwellAutomation、Caterpillar、B...
2020-03
各单位、各部门:根据市教委安全通报,国家信息安全漏洞共享平台近期收录了MicrosoftWindows SMBv3远程代码执行漏洞(CNVD-2020-16676)和Oracle Coherence安全漏洞(CVND-2020-09953),攻击者可利用上述漏洞远程执行代码,目前微软及Oracle厂商已发布补丁,鉴于漏洞危害较大,请各信息系统相关责任部门(单位)尽快修复,信息化建设办公室提出如下处置建议:一、 Microsoft Windows SMBv31.影响范围Win...
2020-01
接市教委通知,近期发现,IE浏览器存在远程代码执行高危漏洞。经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞,从而获得当前用户的所有权限。受影响的软件版本包括:Windows10、Windows8.1、Windows7、WindowsServer 2012/R2、WindowsServer 2008、WindowsServer 2016、WindowsServer 2019的IE11版本,Windows Server2012的IE10版本以及Windows Server2008 SP2的IE9版本。鉴于漏洞危害较大,且微软公...
2020-01
2019年12月19日,工信部发布了第一批关于侵害用户权益行为的APP通报。包括腾讯QQ、QQ阅读、搜狐新闻、闪送、人人视频、高铁管家12306火车票、每日优鲜等在内的41款APP存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等部分问题。2020年1月3日,经第三方检测机构核查复检,人人视频、春雨计步器以及微唱-原创音乐共3款APP未按要求完成整改,被依法组织下架。昨日,工信部通报第二批...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室