2017-06
来源:中央网信办(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)目 录第一章 总 则第二章 网络安全支持与促进第三章 网络运行安全第一节 一般规定第二节 关键信息基础设施的运行安全第四章 网络信息安全第五章 监测预警与应急处置第六章 法律责任第七章 附 则第一章 总 则第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,...
2025-04
近日,国家网络安全通报中心通报了一项WinRAR软件严重安全漏洞(编号:CVE-2025-31334),该漏洞可以绕过微软Windows系统的安全机制,导致用户在不知情的情况下执行来自网络的恶意程序,从而引发严重的安全风险。WinRAR作为电脑用户中广受欢迎的压缩软件,多年来一直提供便捷的数据压缩服务,将文件压缩成更小的体积以便于传输。近日,WinRAR中的一项安全漏洞被发现,该漏洞允许攻击者构造特定格式的压缩包,当用户打开该压缩包中的特定文件时,...
2025-04
根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2025年4月安全更新》,近日,微软发布了2025年4月份的月度例行安全公告,修复了其多款产品存在的126个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。一、漏洞情况本月发布的主要漏洞情况如下:Windows Common Log File System Driver权限提升漏洞(CVE-2025-29824)Windows Remote Desktop Services远程代码执行漏洞(...
2024-08
安全公告编号:CNTA-2024-0012近日,北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告,修复了电子文档管理系统(CDG)存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到最新版本。一、漏洞情况分析北京亿赛通科技发展有限责任公司(以下简称亿赛通公司)开发的电子文档安全管理系统是一款电子文档安全防护软件,该系统使用驱动层透明加密技术对电子文档进行加密保护,防止企事业单位数据信息被泄露窃取。2024年8月8日,...
2024-08
安全公告编号:CNTA-2024-00112024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。一、漏洞情况分析Windows远程桌面许可服务(Remote Desktop ...
2024-07
安全公告编号:CNTA-2023-00202023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度,破坏蓝牙设备会话的安全验证机制。目前,漏洞技术原理已公开,CNVD建议受漏洞影响的设备厂商和用户加强安全防范措施。一、漏洞情况分析蓝牙(Bluetooth)是一种支持设备短距离通信的无线电通信协议,目前已成为全球通用的开放性技术规范,...
2024-03
近日,VMware已发布补丁来解决影响ESXi、Workstation和Fusion的四个安全缺陷,其中包括两个可能导致代码执行的严重缺陷。这些漏洞被追踪为CVE-2024-22252和CVE-2024-22253,被描述为XHCIUSB控制器中的释放后使用错误。Workstation和Fusion的CVSS得分为9.3,ESXi系统的CVSS得分为8.4。研究人员表示,在虚拟机上拥有本地管理权限的恶意行为者可能会利用此问题在主机上运行虚拟机的VMX进程时执行代码。在ESXi上,漏洞利用包含在VMX沙箱内,...
2023-12
-漏洞描述-由于 Google Chrome 中的 WebP 组件存在边界错误,远程攻击者可以诱骗受害者访问恶意网站,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。-漏洞编号-QVD-2023-21923、CVE-2023-4863-漏洞类型-代码执行-标签-关键漏洞、在野利用、影响十万级、0day漏洞-危险等级-高危(CVSS 3.X:8.8)-补丁或解决方案-目前官方已发布安全更新,建议用户尽快升级至最新版本。
2023-11
漏洞概述:海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足,攻击者可以将恶意文件上传到平台,导致获取服务权限或服务异常。 影响版本和修复版本:(如升级失败,可点击 在线客服 获取帮助)受影响的平台受影响版本号iVMS-8700V2.0.0 - V2.9.2iSecure CenterV1.0.0 - V1.7.0 修复方案获取途径:详细修复方案请联系海康威视当地技术支持。 联系渠道:关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision....
2023-08
研究人员近日在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的WiFi密码。TP-Link Tapo L530E是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用程序,在Google Play上拥有1000万安装量 。官方表示将很快对应用程序和灯泡固件进行修复,研究人员建议用户将设备与关键网络隔离,使用最新的可用固件更新和配套应用程序版本,并使用M...