|
中华人民共和国网络安全法
|
|
中华人民共和国网络安全法 (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过) 目 录 第一章 总 则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任 第七章 附 则 第一章 总 则 第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益 |
|
|
| 发表时间:2016年11月24日 |
|
|
关于Android-gif-Drawable开源库存在远程代码执行漏洞的安全公告
|
|
安全公告编号:CNTA-2019-0036 2019年10月14日,国家信息安全漏洞共享平台(CNVD)收录了由腾讯安全玄武实验室报送的Android-gif-Drawable开源库远程代码执行漏洞(CNVD-2019-35254)。攻击者利用该漏洞,可在未授权的情况下,在用户终端上远程执行代码或导致应用拒绝服务。目前厂商已发布补丁完成修复,漏洞相关细节已公开,漏洞影响范围和危害 |
|
|
| 发表时间:2019年10月15日 |
|
|
网络安全预警通报(2022.9.1)
|
|
【预警类型】高危预警 【预警内容】 GitLab 远程代码执行漏洞 漏洞编号:CVE-2022-2992 一、漏洞概述 近日,安全团队监测到GitLab 官方发布 GitLab 远程代码执行漏洞 (CVE-2022-2992)通告,该漏洞存在是由于未对 GitHub 中导入的 API 端点请求数据 进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器 上执行任意代码 |
|
|
| 发表时间:2022年09月01日 |
|
|
网络安全预警通报 (2022.10.13)
|
|
【预警类型】高危预警 【预警内容】 Apache Shiro 身份验证绕过漏洞 漏洞编号:CVE-2022-40664 一.漏洞详情 Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。 10月12日,Apache发布安全公告,修复了Apache Shiro中的一个身份验证绕过漏洞(CVE-2022-40664)。在Apache |
|
|
| 发表时间:2022年10月30日 |
|
|
网络安全知识手册正式发布
|
|
2024年9月9日—9月15日,是国家网络安全宣传周,今年的国家网络安全宣传周主题是“网络安全为人民,网络安全靠人民”大家一起来学习一下网络安全知识手册吧。 |
|
|
| 发表时间:2024年09月10日 |
|
|
一图读懂|网络安全法
|
|
|
|
|
| 发表时间:2020年04月04日 |
|
|
关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告
|
|
2019年5月15日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节虽未公开,但已引起社会高度关注,微软公司已发布官方补丁。 一、漏洞情况分析 MicrosoftWindows是美国微软公司发布的视窗操作系统。远程桌面连接是微软 |
|
|
| 发表时间:2019年05月16日 |
|
|
关于泛微e-cology OA系统存在SQL注入漏洞的安全公告
|
|
安全公告编号:CNTA-2019-0033 2019年10月10日,国家信息安全漏洞共享平台(CNVD)收录了泛微e-cology OA系统SQL注入漏洞(CNVD-2019-34241)。攻击者利用该漏洞,可在未授权的情况下进行SQL注入,获取数据库敏感信息。目前,漏洞利用原理已在小范围公开,官方补丁尚未发布。 一、漏洞情况分析 泛微专注于协同管理OA |
|
|
| 发表时间:2019年10月10日 |
|
|
漏洞预警:Remote Desktop Services – 远程代码执行漏洞通告
|
|
1、漏洞概述 任意代码执行漏洞是允许任意代码执行的软件或硬件中的安全缺陷。设计用来利用这种漏洞的程序称为任意代码执行漏洞。在网络上触发任意代码执行的能力(特别是通过广域网,如因特网)通常被称为远程代码执行(RCE)。远程代码执行是攻击者访问其他人的计算设备并进行更改的能力。漏洞可以使攻击者能够执行恶意代码,并使用运行应用程序的用户的权限完全控制受影响的系统。 2、漏洞基本信息 3 |
|
|
| 发表时间:2019年07月08日 |
|
联系电话:0851-88126880