2024-11
来源:中央网信办目 录第一章 总 则第二章 网络安全支持与促进第三章 网络运行安全第一节 一般规定第二节 关键信息基础设施的运行安全第四章 网络信息安全第五章 监测预警与应急处置第六章 法律责任第七章 附 则第一章 总 则第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。第二条 在中华人民共和国境内建设、运营、维护和使用网络,...
2024-08
安全公告编号:CNTA-2024-0012近日,北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告,修复了电子文档管理系统(CDG)存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到最新版本。一、漏洞情况分析北京亿赛通科技发展有限责任公司(以下简称亿赛通公司)开发的电子文档安全管理系统是一款电子文档安全防护软件,该系统使用驱动层透明加密技术对电子文档进行加密保护,防止企事业单位数据信息被泄露窃取。2024年8月8日,...
2024-08
安全公告编号:CNTA-2024-00112024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。一、漏洞情况分析Windows远程桌面许可服务(Remote Desktop ...
2024-07
安全公告编号:CNTA-2023-00202023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度,破坏蓝牙设备会话的安全验证机制。目前,漏洞技术原理已公开,CNVD建议受漏洞影响的设备厂商和用户加强安全防范措施。一、漏洞情况分析蓝牙(Bluetooth)是一种支持设备短距离通信的无线电通信协议,目前已成为全球通用的开放性技术规范,...
2024-03
近日,VMware已发布补丁来解决影响ESXi、Workstation和Fusion的四个安全缺陷,其中包括两个可能导致代码执行的严重缺陷。这些漏洞被追踪为CVE-2024-22252和CVE-2024-22253,被描述为XHCIUSB控制器中的释放后使用错误。Workstation和Fusion的CVSS得分为9.3,ESXi系统的CVSS得分为8.4。研究人员表示,在虚拟机上拥有本地管理权限的恶意行为者可能会利用此问题在主机上运行虚拟机的VMX进程时执行代码。在ESXi上,漏洞利用包含在VMX沙箱内,...
2023-12
-漏洞描述-由于 Google Chrome 中的 WebP 组件存在边界错误,远程攻击者可以诱骗受害者访问恶意网站,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。-漏洞编号-QVD-2023-21923、CVE-2023-4863-漏洞类型-代码执行-标签-关键漏洞、在野利用、影响十万级、0day漏洞-危险等级-高危(CVSS 3.X:8.8)-补丁或解决方案-目前官方已发布安全更新,建议用户尽快升级至最新版本。
2023-11
漏洞概述:海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足,攻击者可以将恶意文件上传到平台,导致获取服务权限或服务异常。 影响版本和修复版本:(如升级失败,可点击 在线客服 获取帮助)受影响的平台受影响版本号iVMS-8700V2.0.0 - V2.9.2iSecure CenterV1.0.0 - V1.7.0 修复方案获取途径:详细修复方案请联系海康威视当地技术支持。 联系渠道:关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision....
2023-08
研究人员近日在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的WiFi密码。TP-Link Tapo L530E是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用程序,在Google Play上拥有1000万安装量 。官方表示将很快对应用程序和灯泡固件进行修复,研究人员建议用户将设备与关键网络隔离,使用最新的可用固件更新和配套应用程序版本,并使用M...
2023-07
Apple使用RSR补丁来解决影响iPhone、iPad和Mac设备的安全问题,并快速修补主要操作系统版本之间的攻击中主动利用的漏洞。参考链接:https://www.bleepingcomputer.com/news/apple/apple-re-releases-zero-day-patch-after-fixing-browsing-issue/#google_vignett
2023-07
安全公告编号:CNTA-2023-00107月12日,微软发布了2023年7月份的月度例行安全公告,修复了多款产品存在的130个安全漏洞。修复了Windows 11、Windows 10、Windows Server 2022和Windows Server 2008等产品的漏洞。利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。CVE编号公告标题...
邮政编码:163318
电子邮件:xjzxadmin@nepu.edu.cn
东油信息化
©2024东北石油大学现代教育技术中心
