关于微软RDL服务高危远程代码执行漏洞（CVE-2024-38077）的预警提示

一、漏洞分析2024 年 7 月 9 日，微软官方披露了一个远程代码执行严重漏洞（CVE-2024-38077）。这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被部署于开启了Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。攻击者无需前置条件，便可直接获取开启该服务的Windows服务器最高权限，执行任意操作。漏洞编号为CVE-2024-38077，漏洞威胁等级：高危。二、漏洞影响范围 该漏洞...

关于Windows TCPIP IPv6远程拒绝服务代码执行漏洞(CVE-2024-38063)的风险提示

近日，微软发布8月补丁日安全更新修复WindowsTCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)。一、漏洞分析Windows TCP/IP组件负责实现网络通信协议，使得计算机能够在网络上进行数据传输和通信。Windows TCP/IP组件中发现了一个整数下溢漏洞，可能会触发缓冲区溢出。未经身份验证的本地网络远程攻击者可以通过发送特制的IPv6数据包到目标Windows系统机器导致目标蓝屏崩溃，精心构造请求存在远程代码执行...

第四届“长城杯”网络安全大赛暨京津冀网络安全技能竞赛正式启动报名

为全面贯彻落实习近平总书记关于网络安全工作“四个坚持”的重要指示，深入推进京津冀协同发展，聚焦三地技术产业发展需求，发现并培养实战型人才，北京、天津、河北三地省（市）委网信办、教委（教育厅）将联合举办第四届“长城杯”网络安全大赛暨京津冀网络安全技能竞赛，即日启动报名工作。大赛设置高校组、社会组两个组别，分别面向京津冀三地高校（包括职业院校）学生和全国网络安全从业人员、技术爱好者，综...

关于防范OpenSSH远程代码执行高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源工具OpenSSH存在远程代码执行高危漏洞，可被恶意利用实施网络攻击。目前，OpenSSH官方已发布安全更新版本。NVDB建议受影响的单位和用户立即升级到最新版本。一、漏洞分析OpenSSH是基于SSH协议的安全网络通信工具，由于OpenSSH服务器端程序存在竞争条件缺陷，未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码，存...

钓鱼邮件防范指南

CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞64个，影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows Protected EAP 安全漏洞（CNNVD-202311-1115、CVE-2023-36028）、MicrosoftWindows Internet Connection Sharing 安全漏洞（CNNVD-202311-1093、CVE-2023-36397）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影...