• 设为首页
  • |
  • 加入收藏
  • |
  • 联系我们
行业动态
网络安全
  • 网络安全预警通报-第26期(2024.2.26)--OpenSSH命令注入漏洞(CVE-2023-51385)通告
  • 网络安全预警通报-第25期(2023.11.28)--关于锐捷EG/NBR 部分型号历史漏洞的说明
  • 网络安全预警通报-第24期(2023.5.24)--关于Joomla 存在未授权访问漏洞的安全公告
  • 网络安全预警通报-第23期(2023.2.27)--ThinkPHP远程代码执行漏洞通告
  • 网络安全预警通报-第22期(2022.11.14)--Apache Shiro身份验证绕过漏洞
  • 2024-02-26

    一、漏洞概述近日,监测到OpenSSH发布安全更新,修复了一个恶意Shell字符导致的命令注入漏洞(CVE-2023-51385),CVSS评分为9.8;由于在OpenSSH的ProxyCommand命令中未对%h,%u表示的用户名和主机名输入进行安全过滤,如果用户名或主机名中含有shell元字符(如 | ‘ “等),并且ssh_config中ProxyCommand、LocalCommand指令或”match exec”通过%h,%u等扩展标记引用了用户或主机名时,可能会发生命令注入。常见攻击场景:一个...

  • 2023-11-28

    关于锐捷EG/NBR部分型号历史漏洞的说明一、漏洞概述近期,锐捷公司收到反馈个别用户因EG/NBR 产品历史漏洞遭到攻 击。经排查,此安全漏洞存在于 EG/NBR 部分产品的特定历史版本(即 11.x 版本存在远程代码执行漏洞)。已于 2020 年 5 月发现并第一时间 发布了漏洞规避方案与修复版本,并通过产品云端、锐捷官网及国家公 开平台(CNVD)发布了漏洞通告,为客户提供版本升级等技术支持,协 助用户开展漏洞修复工作。(详见:https...

  • 2023-05-24

    关于 Joomla 存在未授权访问漏洞的安全公告内容如下:网络安全24期--关于 Joomla 存在未授权访问漏洞的安全公告.pd

  • 2023-02-27

      ThinkPHP远程代码执行漏洞通告一、漏洞详情ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日监测到ThinkPHP远程代码执行漏洞(QVD-2022-46174),当ThinkPHP开启了多语言功能时,攻击者可以通过lang参数和目录穿越实现文件包含,当存在其他扩展模块如pear扩展时,攻击者可进一步利用文件包含实现远程代码执行。鉴于该漏洞影响范围较大,建议客户尽快做好自...

  • 2022-11-07

    漏洞编号:CVE-2022-40664一.漏洞详情Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。10月12日,Apache发布安全公告,修复了Apache Shiro中的一个身份验证绕过漏洞(CVE-2022-40664)。在Apache Shiro 1.10.0之前,当通过RequestDispatcher接口进行请求转发或请求包含时存在身份验证绕过漏洞。二.漏洞影响范围Apache Shiro版本< 1.10.0三.漏洞处置建议目前该漏洞已经修...

服务指南
办公地址:
  • 东校区:
    • 8号教学楼附楼一楼(综合)
    • 4教3楼
  • 西校区:
    • 行政楼103室
    • 2教4楼(机房)
  • 武汉校区:
    • 综合实验中心B106
    • 学问楼校园服务中心
服务电话:
  • 网络部:0716-8067777、0716-8060416
  • 信息部:0716-8060447、0716-8062755
  • 网络安全与一卡通部:0716-8060669
  • 计算机服务部:0716-8062218、0716-8060188(排课)
  • 长大企业号
  • 长大信息门户
  • 今日校园APP