第四届“长城杯”网络安全大赛暨京津冀网络安全技能竞赛正式启动报名

为全面贯彻落实习近平总书记关于网络安全工作“四个坚持”的重要指示，深入推进京津冀协同发展，聚焦三地技术产业发展需求，发现并培养实战型人才，北京、天津、河北三地省（市）委网信办、教委（教育厅）将联合举办第四届“长城杯”网络安全大赛暨京津冀网络安全技能竞赛，即日启动报名工作。大赛设置高校组、社会组两个组别，分别面向京津冀三地高校（包括职业院校）学生和全国网络安全从业人员、技术爱好者，综...

关于防范OpenSSH远程代码执行高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源工具OpenSSH存在远程代码执行高危漏洞，可被恶意利用实施网络攻击。目前，OpenSSH官方已发布安全更新版本。NVDB建议受影响的单位和用户立即升级到最新版本。一、漏洞分析OpenSSH是基于SSH协议的安全网络通信工具，由于OpenSSH服务器端程序存在竞争条件缺陷，未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码，存...

钓鱼邮件防范指南

CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞64个，影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows Protected EAP 安全漏洞（CNNVD-202311-1115、CVE-2023-36028）、MicrosoftWindows Internet Connection Sharing 安全漏洞（CNNVD-202311-1093、CVE-2023-36397）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影...

CNNVD关于Apache OpenOffice参数注入漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache OpenOffice 参数注入漏洞（CNNVD-202303-1952、CVE-2022-47502）情况的报送。成功利用漏洞的攻击者，可在目标系统执行任意代码。Apache OpenOffice 4.1.13及其以下版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。一、漏洞介绍Apache OpenOffice是美国阿帕奇（Apache）基金会的一款开源的办公软件...

CNNVD 关于F5 BIG-IP 安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于F5 BIG-IP 安全漏洞（CNNVD-202302-092、CVE-2023-22374）情况的报送。攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。F5 BIG-IP 17.0.0版本，16.1.2.2版本至16.1.3版本，15.1.5.1版本至15.1.8版本，14.1.4.6版本至14.1.5版本，13.1.5版本等多个版本均受此漏洞影响。目前，F5官方已经发布了新版本修复了漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。...