CERNET之窗 | CCERT月报：Struts2漏洞已成高校网络安全顽疾建议学校加大信息系统巡查力度 / 开普饭

漏洞复现之S2-061(CVE-2020-17530) 1.本文为Gcow安全团队成员江城@复眼小组所写2.本文中的payload切勿用于违法行为一切造成的不良影响本公众号概不负责3.本文一共20 ...

10月教育网运行正常,未发现影响严重的安全事件. 安全投诉事件统计病毒与木马近期一款名为Bad Rabbit的勒索病毒在欧洲范围内开始传播,对一些局域网造成了较大的破坏.该病毒初次通过恶意的网页插 ...

寒假及春节期间教育网运行平稳,未发现影响严重的安全事件. 寒假期间随着网络上活跃主机数的减少,安全事件的数量也大幅下降.近期没有新增影响比较严重的木马蠕虫病毒. 2月需要关注的漏洞有如下这些: 1.微 ...

2016年12月教育网运行平稳,未发现影响严重得安全事件.安全投诉事件呈下降趋势. 近期没有新增影响严重的蠕虫及木马病毒爆发. 近期新增严重漏洞评述: 12月需要关注的漏洞有如下这些: 1.微软12月 ...

因为多个漏洞众测平台因法律原因被关闭,使得被通报出来的网站漏洞数量大幅减少. 8月没有新增影响比较严重的木马蠕虫病毒. 8月需要关注的漏洞有如下这些: 1.微软发布了8月的例行安全公告,本次公告共9个 ...

近期通用CPU处理器内核被爆出多个安全漏洞,这些漏洞允许用户绕过芯片及系统的安全设置去读取任意内核中的数据,由于是CPU层级的漏洞,这些漏洞理论上影响所有使用通用CPU的操作系统和软件.对于物理单机操 ...

2017年12月教育网运行正常,未发现影响严重的安全事件.近期一个存在于TLS加密协议中的漏洞被披露,漏洞是因为TLS协议在使用RSA算法协商加密密钥的过程中存在缺陷导致.类似的漏洞早在1998年就被 ...

11月教育网运行平稳,未发现影响严重的安全事件. 近期有媒体连续报道高校网站中存在公示信息时,泄露用户的身份证号码等隐私信息的情况,这需要引起各高校的关注.在相关公示中公布用户身份证信息是保障公示透明 ...

8月教育网运行正常,未发现影响严重的安全事件. 知名终端模拟软件 XShell的厂商NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise.X ...

近期木马病毒传播呈增多趋势多以邮件附件.程序下载定向传播 7月教育网运行正常,未发现影响严重的安全事件. 安全投诉事件统计随着高招工作的开展,大众对高校网站的关注度增加,与网站安全有关的投诉事件有 ...

CERNET之窗 | CCERT月报：Struts2漏洞已成高校网络安全顽疾 建议学校加大信息系统巡查力度