2021-05
各单位、各部门:近日,微软官方发布2021年5月的安全更新补丁,修复了Windows 10和Windows Server操作系统的HTTP协议栈远程代码执行漏洞。未经身份验证的攻击者可通过向目标设备发送构造的数据包,无需用户交互利用该漏洞执行任意代码。攻击者可以利用此漏洞制作自我复制的蠕虫病毒进行大规模攻击,危害较大。一、漏洞描述Windows 10 和WindowsServer中的HTTP 协议栈(http.sys) 处理程序中存在漏洞,未授权的...
2021-03
2021年3月4日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Exchange Server远程代码执行漏洞(CNVD-2021-14768、CNVD-2021-14769、CNVD-2021-14770,对应CVE-2021-26854、CVE-2021-26412、CVE-2021-27078)、Microsoft Exchange Server任意文件写入漏洞(CNVD-2021-14810、CNVD-2021-14811,对应CVE-2021-27065、CVE-2021-26858)、Microsoft Exchange Server反序列化漏洞(CNVD-2021-14812,对应CVE-2021-26857...
2021-03
2021年2月11日,国家信息安全漏洞共享平台(CNVD)收录了两个微软Windows操作系统TCP/IP高危漏洞(CNVD-2021-10528,对应CVE-2021-24074,CNVD-2021-10529,对应CVE-2021-24086)。目前,漏洞细节尚未公开,微软已发布升级版本修复上述两个漏洞。一、漏洞情况分析2021年2月10日,微软Microsoft在2月例行补丁日发布了2个TCP/IP高危漏洞(CVE-2021-24074/CVE-2021-24086)的补丁,这些漏洞影响绝大部分支持的Window...
2021-01
据监测发现,近期一种名为“incaseformat”的计算机病毒在我国境内活跃,该病毒为Windows操作系统下具有“逻辑炸弹”功能的蠕虫病毒,可感染移动存储介质,并将其作为媒体进行传播感染,易造成内网交叉感染和重复感染。一旦用户重启主机,会使病毒母体从系统盘windows目录执行,将系统盘外的所有磁盘文件删除,造成不可挽回的损失。该病毒2021年1月13日被激活,以后每隔十日左右会被再次唤醒实施删除文件的恶意破坏行...
2020-12
2020年12月8日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 远程代码执行漏洞(CNVD-2020-69833,对应CVE-2020-17530)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商已发布升级版本修复此漏洞。一、漏洞情况分析Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,成为国内外较为流行的容器软件中间件。2020年12月8日,Apache St...
2020-11
2020年10月26日,工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有60款APP未按照工业和信息化部要求完成整改(名单见附件)。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工业和信息化部组织对上述APP进行下架。后续,工业和信息化部还将对未严格落实管理主体责任的部分应...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室