网络安全

网络安全预警通报（2022.9.1）

【预警类型】高危预警【预警内容】 GitLab 远程代码执行漏洞漏洞编号：CVE-2022-2992一、漏洞概述近日，安全团队监测到GitLab 官方发布 GitLab 远程代码执行漏洞 (CVE-2022-2992)通告，该漏洞存在是由于未对 GitHub 中导入的 API 端点请求数据 进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器 上执行任意代码。Gitlab 是目前被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby on Rails 构建, 主要...

一图读懂|网络安全法

关于Android-gif-Drawable开源库存在远程代码执行漏洞的安全公告

安全公告编号:CNTA-2019-0036        2019年10月14日，国家信息安全漏洞共享平台（CNVD）收录了由腾讯安全玄武实验室报送的Android-gif-Drawable开源库远程代码执行漏洞（CNVD-2019-35254）。攻击者利用该漏洞，可在未授权的情况下，在用户终端上远程执行代码或导致应用拒绝服务。目前厂商已发布补丁完成修复，漏洞相关细节已公开，漏洞影响范围和危害较大。        一、漏洞情况分析        Android-gif-Drawable是用于Android...

关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

安全公告编号:CNTA-2019-0033        2019年10月10日，国家信息安全漏洞共享平台（CNVD）收录了泛微e-cology OA系统SQL注入漏洞（CNVD-2019-34241）。攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。目前，漏洞利用原理已在小范围公开，官方补丁尚未发布。        一、漏洞情况分析        泛微专注于协同管理OA软件领域，并致力于以协同OA为核心，帮助企业构建全新的移动办公平台。作为协同管理软件行...

漏洞预警：Remote Desktop Services – 远程代码执行漏洞通告

1、漏洞概述        任意代码执行漏洞是允许任意代码执行的软件或硬件中的安全缺陷。设计用来利用这种漏洞的程序称为任意代码执行漏洞。在网络上触发任意代码执行的能力（特别是通过广域网，如因特网）通常被称为远程代码执行（RCE）。远程代码执行是攻击者访问其他人的计算设备并进行更改的能力。漏洞可以使攻击者能够执行恶意代码，并使用运行应用程序的用户的权限完全控制受影响的系统。2、漏洞基本信息3、漏洞等级        W...

关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

2019年5月15日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft远程桌面服务远程代码执行漏洞（CNVD-2019-14264）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞细节虽未公开，但已引起社会高度关注，微软公司已发布官方补丁。        一、漏洞情况分析        MicrosoftWindows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。        2019年5月14日，微软发...

中华人民共和国网络安全法

中华人民共和国网络安全法（2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过）目　录第一章　总　则第二章　网络安全支持与促进第三章　网络运行安全第一节　一般规定第二节　关键信息基础设施的运行安全第四章　网络信息安全第五章　监测预警与应急处置第六章　法律责任第七章　附　则第一章　总　则第一条　为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法...