2021-01
全校师生:根据网络安全机构监测,近日出现incaseformat高危蠕虫病毒(文件名可能为ttry.exe或tsay.exe),该病毒在windows目录下运行时会删除C盘目录外的所有文件,感染该病毒的计算机面临存储文件被删除风险,当前已影响多个区域和行业用户,并具有爆发趋势。在此,提醒广大师生用户做好个人电脑的检测与防御,安全防护建议如下:1.对电脑安装或更新杀毒软件,进行全面杀毒,如360安全卫士和安天智甲终端防御系统等杀毒软件。...
2020-09
2020年国家网络安全宣传周于2020年9月14日至20日在全国范围内统一开展,9月14日起拉开大幕,9月15日为校园日。今年国家网络安全宣传周主题为“网络安全为人民,网络安全靠人民”。各地各校围绕活动主题,深入学习贯彻习近平总书记关于网络强国的重要思想,通过组织动员广大师生广泛参与,大力宣传国家网络安全工作取得的重大成就,深入宣传贯彻《网络安全法》及相关配套法规,加强数据安全和个人信息保护,以及新技术新应...
2020-09
一、情况分析漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出现了phpStudy Windows版本存在nginx解析漏洞,并进行了复现和分析。漏洞原理该漏洞属于nginx中间件的解析漏洞,phpStudy使用了较低的nginx版本,导致存在该漏洞。① 由于nginx.conf中存在如下默认配置,使得nginx在解...
2020-09
个人信息保护一直是网络安全工作中重要组成部分,信息化建设中的个人信息保护也是我校网络安全工作中主要关注的问题之一,近期随着国内相关主管部门不断加强个人信息保护工作的检查力度,我校也暴露出相关问题,上半年共发现个人信息泄露安全事件10起。8月,校内某学院人员将存有部分学生个人信息的文档共享的百度网盘中,且未设置访问口令,情况被中央网信办发现并向教育部进行了通报,教育部责成我校进行整改,学校网信中心立...
2020-09
一、情况分析基于Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略(简称 CSP)漏洞。这个代号为CVE-2020-6519的安全漏洞可以让攻击者绕过大部分网站都有使用、专为阻挡部分类型攻击而设的CSP(Content Security Policy),然后偷取网站用户的个人敏感数据。要利用这个漏洞,攻击者首先需要获得网站服务器的访问权限,之后就可以在JavaScript内加入frame-src或child-src指令来让JavaScript允许加载以及执行新加入的代...
2020-09
一、情况分析TeamViewer是由德国TeamViewer公司开发的一款用于远程控制、桌面共享的软件,可用于Windows,macOS,Linux等多种操作系统,是目前国内外应用最为广泛的远程访问程序之一。近日,TeamViewer官方发布了TeamViewer URL处理的风险通告,TeamViewer存在未引用的搜索路径或元素的安全缺陷,攻击者不需要进行身份验证即可获取访问权限。漏洞原理TeamViewer存在未引用的搜索路径或元素的安全缺陷,由于应用程序没有正确引...
2020-09
一、情况分析2020年7月15日,Oracle官方发布了2020年7月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中有涉及IIOP、T3协议远程代码执行的高危漏洞,对应CVE编号:CVE-2020-14645。根据公告,漏洞存在于Oracle WebLogic Server IIOP、T3协议中,恶意攻击者可通过此反序列化漏洞在目标系统中执行任意命令,从而获取管理权限,建议部署该服务的用户尽快测试和部署漏洞修复补丁或采取缓解措施加固系...
2020-09
一、情况分析最近,一种新的macOS勒索软件已经在网上传播,用户需要注意。根据Malwarebytes的报告指,最近在macOS的盗版Little Snitch软件中,发现出现新种的EvilQuest勒索软件。在下载之后安装程序除了会把Little Snitch安装都计算机中,更会有一个“Patch”文件安装在/User/Shared之中,并感染系统。研究人员还发现了一个额外的恶意安装程序,为Mixed In Key 8的DJ软件,该安装程序不包含使用启动合法安装程序的代码,只...
2019-09
一、情况分析 Netflix信息安全团队研究员Jonathan Looney发现Linux以及FreeBSD等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的SACK序列请求到目标服务器导致服务器崩溃或拒绝服务。风险等级:高...
2019-09
一、情况描述 微软发布了2019年9月的微软Office安全更新,在七种不同的产品中,总共19个安全更新和五个累积更新,其中五个更新修补了远程代码执行漏洞。所有修补的远程代码执行安全漏洞被Microsoft评为严重或重要,因...
邮政编码:163318
电子邮件:xjzxadmin@nepu.edu.cn
东油信息化
©2024东北石油大学现代教育技术中心
