-
10月09号2024
-
09月23号2024
-
07月18号2024
-
07月09号2024
-
07月08号2024
-
05月31号2024
-
09月27号2024
-
09月26号2024
-
09月17号2024
-
07月15号2024
-
07月13号2024
-
06月21号2024
-
142024-10
-
162024-04
-
122024-04
-
172023-07
-
172023-07
-
网络安全预警通报-第26期(2024.2.26)--OpenSSH命令注入漏洞(CVE-2023-51385)通告
-
网络安全预警通报-第25期(2023.11.28)--关于锐捷EG/NBR 部分型号历史漏洞的说明
-
网络安全预警通报-第24期(2023.5.24)--关于Joomla 存在未授权访问漏洞的安全公告
-
网络安全预警通报-第23期(2023.2.27)--ThinkPHP远程代码执行漏洞通告
-
网络安全预警通报-第22期(2022.11.14)--Apache Shiro身份验证绕过漏洞
-
2024-02-26
一、漏洞概述近日,监测到OpenSSH发布安全更新,修复了一个恶意Shell字符导致的命令注入漏洞(CVE-2023-51385),CVSS评分为9.8;由于在OpenSSH的ProxyCommand命令中未对%h,%u表示的用户名和主机名输入进行安全过滤,如果用户名或主机名中含有shell元字符(如 | ‘ “等),并且ssh_config中ProxyCommand、LocalCommand指令或”match exec”通过%h,%u等扩展标记引用了用户或主机名时,可能会发生命令注入。常见攻击场景:一个...
-
2023-11-28
关于锐捷EG/NBR部分型号历史漏洞的说明一、漏洞概述近期,锐捷公司收到反馈个别用户因EG/NBR 产品历史漏洞遭到攻 击。经排查,此安全漏洞存在于 EG/NBR 部分产品的特定历史版本(即 11.x 版本存在远程代码执行漏洞)。已于 2020 年 5 月发现并第一时间 发布了漏洞规避方案与修复版本,并通过产品云端、锐捷官网及国家公 开平台(CNVD)发布了漏洞通告,为客户提供版本升级等技术支持,协 助用户开展漏洞修复工作。(详见:https...
-
2023-05-24
关于 Joomla 存在未授权访问漏洞的安全公告内容如下:网络安全24期--关于 Joomla 存在未授权访问漏洞的安全公告.pd
-
2023-02-27
ThinkPHP远程代码执行漏洞通告一、漏洞详情ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日监测到ThinkPHP远程代码执行漏洞(QVD-2022-46174),当ThinkPHP开启了多语言功能时,攻击者可以通过lang参数和目录穿越实现文件包含,当存在其他扩展模块如pear扩展时,攻击者可进一步利用文件包含实现远程代码执行。鉴于该漏洞影响范围较大,建议客户尽快做好自...
-
2022-11-07
漏洞编号:CVE-2022-40664一.漏洞详情Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。10月12日,Apache发布安全公告,修复了Apache Shiro中的一个身份验证绕过漏洞(CVE-2022-40664)。在Apache Shiro 1.10.0之前,当通过RequestDispatcher接口进行请求转发或请求包含时存在身份验证绕过漏洞。二.漏洞影响范围Apache Shiro版本< 1.10.0三.漏洞处置建议目前该漏洞已经修...
办公地址:
-
东校区:
- 8号教学楼附楼一楼(综合)
- 4教3楼
-
西校区:
- 行政楼103室
- 2教4楼(机房)
-
武汉校区:
- 综合实验中心B106
- 学问楼校园服务中心
服务电话:
- 网络部:0716-8067777、0716-8060416
- 信息部:0716-8060447、0716-8062755
- 网络安全与一卡通部:0716-8060669
- 计算机服务部:0716-8062218、0716-8060188(排课)
-
长大企业号
-
长大信息门户
-
今日校园APP