-
11月11号2024
-
10月31号2024
-
10月17号2024
-
10月09号2024
-
07月18号2024
-
07月09号2024
-
11月06号2024
-
10月30号2024
-
09月27号2024
-
09月26号2024
-
09月17号2024
-
07月15号2024
行业动态
-
142024-10
-
162024-04
-
122024-04
-
172023-07
-
172023-07
网络安全
-
网络安全预警通报-第28期(2024.10.28)--Nacos 远程代码执行漏洞分析、检测和加固防御通告
-
网络安全预警通报-第27期(2024.10.15)--Windows 远程桌面授权服务远程代码执行漏洞
-
网络安全预警通报-第26期(2024.2.26)--OpenSSH命令注入漏洞(CVE-2023-51385)通告
-
网络安全预警通报-第25期(2023.11.28)--关于锐捷EG/NBR 部分型号历史漏洞的说明
-
网络安全预警通报-第24期(2023.5.24)--关于Joomla 存在未授权访问漏洞的安全公告
-
2024-10-28
【预警类型】高危预警【预警内容】Nacos远程代码执行漏洞分析、检测和加固防御通告一、漏洞概述Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,支持多种开箱即用的以服务为中心的架构特性,无缝支持Kubernetes和Spring Cloud,具备企业级SLA的开源产品.近期监测到了Nacos 0day相关信息 ,对此“0day ”漏洞进行跟进分析 。二、漏洞详情Nacos是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平...
-
2024-10-15
【预警类型】高危预警Windows远程桌面授权服务远程代码执行漏洞【漏洞编号】:CVE-2024-38077一、漏洞概述今日,监测到微软披露Windows操作系统最新超高危漏洞,漏洞编号:CVE-2024-38077,漏洞危害等级:严重。漏洞特点:攻击复杂性低、可稳定利用、受影响范围广、破坏力大。二、漏洞详情远程代码执行漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远...
-
2024-02-26
一、漏洞概述近日,监测到OpenSSH发布安全更新,修复了一个恶意Shell字符导致的命令注入漏洞(CVE-2023-51385),CVSS评分为9.8;由于在OpenSSH的ProxyCommand命令中未对%h,%u表示的用户名和主机名输入进行安全过滤,如果用户名或主机名中含有shell元字符(如 | ‘ “等),并且ssh_config中ProxyCommand、LocalCommand指令或”match exec”通过%h,%u等扩展标记引用了用户或主机名时,可能会发生命令注入。常见攻击场景:一个...
-
2023-11-28
关于锐捷EG/NBR部分型号历史漏洞的说明一、漏洞概述近期,锐捷公司收到反馈个别用户因EG/NBR 产品历史漏洞遭到攻 击。经排查,此安全漏洞存在于 EG/NBR 部分产品的特定历史版本(即 11.x 版本存在远程代码执行漏洞)。已于 2020 年 5 月发现并第一时间 发布了漏洞规避方案与修复版本,并通过产品云端、锐捷官网及国家公 开平台(CNVD)发布了漏洞通告,为客户提供版本升级等技术支持,协 助用户开展漏洞修复工作。(详见:https...
-
2023-05-24
关于 Joomla 存在未授权访问漏洞的安全公告内容如下:网络安全24期--关于 Joomla 存在未授权访问漏洞的安全公告.pd
服务指南
办公地址:
-
东校区:
- 8号教学楼附楼一楼(综合)
- 4教3楼
-
西校区:
- 行政楼103室
- 2教4楼(机房)
-
武汉校区:
- 综合实验中心B106
- 学问楼校园服务中心
服务电话:
- 网络部:0716-8067777、0716-8060416
- 信息部:0716-8060447、0716-8062755
- 网络安全与一卡通部:0716-8060669
- 计算机服务部:0716-8062218、0716-8060188(排课)
-
长大企业号 -
长大信息门户 -
今日校园APP