CERNET之窗 | CCERT月报：高校公示信息泄露隐私建议校方用图片格式存储敏感信息 / 开普饭

微软在刚刚七月份的补丁星期二中放出了含有123个修复的更新,其中包括一个本t3严重的DNS漏洞以及一个众所周知的权限提升漏洞.这个以远程执行代码的DNS漏洞在截止现在为止可以说是今年发现的最严重漏洞, ...

Windows 10更新助手是微软提供给普通用户.以为更新Windows 10新版本升级提供方便的一款工具型应用,通过这款应用,用户可以不用等待微软在Windows Update通道中推送新版本,而直 ...

Windows总是会有各种层出不穷而且奇奇怪怪的漏洞,现在这种漏洞又多了一个,那就是黑客可以透过入侵用户的打印机来以此控制整个私人网络. 这个由网络安全公司SafeBreach Labs发现.代号为C ...

每个月的第二周的周二,在微软产品占绝对比重的当下,对于网络安全来说都有意义.与微软同期发布漏洞的还有Adobe,Adobe方面发布了10个补丁,解决了 Adobe Connect.Acrobat 和 ...

在最新一期的补丁星期二中,微软发布了针对120个安全漏洞的修复.这里面有17个为高危漏洞,其他的则是严重漏洞.当中更有2个漏洞是已经有不法分子利用来作入侵Windows系统的. 第一个是代号为CVE- ...

8月教育网运行正常,未发现影响严重的安全事件. 知名终端模拟软件 XShell的厂商NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise.X ...

Struts2漏洞已成高校网络安全顽疾建议学校加大信息系统巡查力度 9月教育网运行正常,未发现影响严重的安全事件.近期安全形势较为严峻,学校要加大安全巡查的力度,对学校的信息系统进行排查,对于那些有 ...

近期通用CPU处理器内核被爆出多个安全漏洞,这些漏洞允许用户绕过芯片及系统的安全设置去读取任意内核中的数据,由于是CPU层级的漏洞,这些漏洞理论上影响所有使用通用CPU的操作系统和软件.对于物理单机操 ...

2017年12月教育网运行正常,未发现影响严重的安全事件.近期一个存在于TLS加密协议中的漏洞被披露,漏洞是因为TLS协议在使用RSA算法协商加密密钥的过程中存在缺陷导致.类似的漏洞早在1998年就被 ...

10月教育网运行正常,未发现影响严重的安全事件. 安全投诉事件统计病毒与木马近期一款名为Bad Rabbit的勒索病毒在欧洲范围内开始传播,对一些局域网造成了较大的破坏.该病毒初次通过恶意的网页插 ...

近期木马病毒传播呈增多趋势多以邮件附件.程序下载定向传播 7月教育网运行正常,未发现影响严重的安全事件. 安全投诉事件统计随着高招工作的开展,大众对高校网站的关注度增加,与网站安全有关的投诉事件有 ...

6月教育网运行正常,未发现影响严重的安全事件.随着高考的结束,一年一度的高招工作开始了,这期间高校的网站是考生及家长的访问热点,同时也是攻击者的首选攻击目标,因此近期间学校网站被攻击的风险会大大提升, ...

寒假及春节期间教育网运行平稳,未发现影响严重的安全事件. 寒假期间随着网络上活跃主机数的减少,安全事件的数量也大幅下降.近期没有新增影响比较严重的木马蠕虫病毒. 2月需要关注的漏洞有如下这些: 1.微 ...

2016年12月教育网运行平稳,未发现影响严重得安全事件.安全投诉事件呈下降趋势. 近期没有新增影响严重的蠕虫及木马病毒爆发. 近期新增严重漏洞评述: 12月需要关注的漏洞有如下这些: 1.微软12月 ...

CERNET之窗 | CCERT月报：高校公示信息泄露隐私 建议校方用图片格式存储敏感信息