| 网站首页 | 安全动态 | 安全法规 | 安全公告 | 安全小贴士 | 学校首页 | 网络安全宣传周 |
安全公告
-
Fastjson反序列化远程代码 执行漏洞 2022-05-27
一、漏洞概述2022年05月23日, Fastjson官方发布安全公告,声明修复了一处特定条件下的反序列化远程代码执行漏洞,该漏洞利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。影响版本: 特定依赖存在下影响 ≤1.2.80二.漏洞修复...[详细]
-
Spring Framework 远程代码执行漏洞风险通告 2022-03-30
一、漏洞概述Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为J2EE应用程序开发提供了一个有凝聚力的框架。近日监测到 Spring Framework 存在远程代码执行漏...[详细]
-
关于VMware多款产品存在远程代码执行漏洞的安全公告 2022-02-25
2021年2月24日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-12322,对应CVE-2021-21972)、VMware ESXi OpenSLP堆溢出漏洞(CNVD-2021-12321,对应CVE-2021-21974)。...[详细]
-
关于Microsoft ExchangeServer存在多个高危漏洞的安全公告 2022-02-25
2021年3月4日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Exchange Server远程代码执行漏洞(CNVD-2021-14768、CNVD-2021-14769、CNVD-2021-14770,对应CVE-2021-26854、CVE-2021-26412、CVE-2021-27078)、...[详细]
-
关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报 2022-02-25
2021年10月以来,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据,并在境外互联...[详细]
-
关于Apache Log4j2存在远程代码执行漏洞的安全公告(第二版) 2022-02-25
2021年12月9日晚,Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)被曝光,引发社会广泛关注。12月10日,CNVD平台发布了《关于Apache Log4j2存在远程代码执行漏洞的安全公告(公告编号CNTA-2021-0032)》。攻击者...[详细]
-
关于“挖矿”病毒的防范 2021-12-10
关于“挖矿”病毒的防范 什么是“挖矿”通俗来讲,“挖矿”就是通过大量计算机的运算,去获得各种数字加密虚拟币。虚拟币不具有与法定货币等同的法律地位;虚拟币相关业务全部属于非法金融活动,一律严格禁止,坚决依法取缔。 “挖矿”有什么影响“挖矿”...[详细]
-
警方提示:警惕网络刷单骗局 2019-09-02
新华社南京9月1日电(记者王珏玢)“足不出户、日入斗金”“点点鼠标、轻松赚钱”……类似的刷单兼职广告你是不是也经常收到?近两年来,越来越多想赚钱的年轻人选择网络刷单作为兼职,谁知挣钱不成,很多人反而一步步走进骗子的圈套。江苏无锡警方提醒,...[详细]