2020年2月

本月日历

安全监测中心

对全省教育系统网站提供全方位的安全监控、安全预警服务

Mar
30

Spring远程代码执行漏洞预警

近日,河南省教育信息安全监测中心监测到Spring框架存在远程代码执行漏洞,远程攻击者可利用该漏洞在目标Spring系统中执行任意代码,该漏洞影响范围为全版本的Spring框架,前置条件为JDK版本为...

Feb
18

向日葵远控软件远程代码执行漏洞预警

向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了...

Dec
10

Apache Log4j2 远程代码执行漏洞预警

近期发现,Apache Log4j2存在一处远程代码执行漏洞,在引入Apache Log4j2处理日志时,会对用户输入的内容进行一些特殊的处理,攻击者可以构造特殊的请求,触发远程代码执行。该漏洞威胁级...

Nov
19

VMware vCenter Server权限提升漏洞预警

近期,VMware 官方发布了vCenter Server 权限提升的风险通告,漏洞编号为CVE-2021-22048,漏洞等级:高危。vCenter Server 在 IWA(集成 Windows ...

May
12

国家信息安全漏洞共享平台(CNVD)周报-2022年第17-18期

国家信息安全漏洞共享平台(CNVD)周报-2022年第17-18期upload/File/CNVD%2020221718.pdf​

May
07

网络安全信息与动态周报-2022年第18期

网络安全信息与动态周报-2022年第18期upload/File/Weekly%20Report%20of%20CNCERT-Issue%2018%202022.pdf​

May
05

国家互联网应急中心CNCERT勒索软件动态周报-第19期(20220312-20220318)

国家互联网应急中心CNCERT勒索软件动态周报-第19期(20220312-20220318)upload/File/Cncert%20Ransomware%20Report%20202211.pdf...

May
05

国家互联网应急中心CNCERT勒索软件动态周报-第18期(20220305-20220311)

国家互联网应急中心CNCERT勒索软件动态周报-第18期(20220305-20220311)upload/File/Cncert%20Ransomware%20Report%20202210.pdf...