27
2024-09谨慎使用风险突出的5类弱口令类型
弱口令是对易被猜测或破解的计算机信息系统口令(密码)的统称,这样的口令往往由简单字符组合而成,自身复杂度、长度不足。弱口令的长期使用,存在被别有用心之人非法或违规利用的突出风险,被用于窥探甚至窃取...13
2024-06关于WinRAR存在高危漏洞的风险提示
WinRAR是Windows 上常用的文件压缩和归档程序,学校存在大量师生用户。近期,WinRAR被发现存在高危漏洞(CVE-2024-36052),可导致遭受恶意文件攻击。一、漏洞情况分析该漏洞源于 WinRAR 缺乏对 ZIP 档案中文件名...21
2023-12关于蓝牙协议存在中间人攻击漏洞的风险提示
2023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度,破坏蓝牙设备...20
2023-11未成年人网络保护条例
国务院近日公布《未成年人网络保护条例》,该条例自2024年1月1日起施行。这是我国出台的第一部专门性的未成年人网络保护综合立法,重点就规范网络信息内容、保护个人信息、防治网络沉迷等作出规定。未成年人网络...11
2023-10关于libwebp开源库存在远程代码执行漏洞的风险提示
以下文章来源于CNVD漏洞平台 ,作者CNVD近期国家信息安全漏洞共享平台(CNVD)收录了libwebp开源库远程代码执行漏洞(CNVD-2023-73247,对应CVE-2023-5129、CVE-2023-4863)。攻击者利用该漏洞可以在目标主机设备...12
2023-092023年网民网络安全满意度调查活动将于9月13日上线
2023年度的网民网络安全感满意度调查活动将于9月13日至22日开展问卷样本采集工作,全面了解、反映网民和互联网从业人员对我国网络安全状况的感受和看法。现诚邀广大网民积极参与,共护网络安全。2018年以来,在各...08
2023-06关于Google Chrome V8类型混淆漏洞的风险提示
一、漏洞情况分析2023年6月,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome V8类型混淆漏洞(CNVD-2023-43877)。攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而在应用程序上下文中执行任意代码。鉴...16
2023-03关于近期安全漏洞的风险提示
一、Apache Dubbo 代码问题漏洞(超危)Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功...02
2022-12关于近期安全漏洞的风险提示
一、WordPress plugin Contact Form 7 Database Addon 安全漏洞 WordPress 和 WordPress plugin 都是 WordPress 基金会的产品。 WordPress 是一套使用 PHP 语言开发的博客平台。该平台支持在 PHP 和 MySQL 的服务...01
2022-082022年网民网络安全满意度调查活动将于8月3日上线
2022年网民网络安全满意度调查问卷将于8月3日0时正式上线,于8月12日24时结束,历时10天,届时全国各大网络平台将同步开通线上采集通道。现诚邀广大网民积极参与,共护网络安全。 为全面及时了解、反...
联系我们:023-68254080
地址:重庆市北碚区天生路2号田家炳大楼
邮编:400715
西南大学信息化建设办公室版权所有
