潮汕职业技术学院网络与信息化中心移动版

VMware vSphere 勒索病毒的应对之策

一、事件追踪 近日，一篇名为《针对 VMware vSphere的勒索病毒已经出现》的博文引起了大家的广泛关注。虚拟化系统一直被认为具有较高的安全性，但此次事件中，尽管该系统客户现有存储每天执行过快照，花费一整天的时间，也仅仅是大致恢复了业务。根据报道，...

黑灰产工具作者终走向木马开发（警惕新型挖矿木马NicoMiner）

黑灰产工具作者终走向木马开发（警惕新型挖矿木马 NicoMiner） 概述 国内有关安全研究机构捕获一起快速增长的挖矿木马 NicoMiner，该木马通过Hadoop Yarn未授权访问漏洞、PostgreSQL未授权及提权代码执行漏洞（CVE-2019-9193）进行入侵攻击，会根据操作系统...

【高危预警】美国ImmunitySec漏洞扫描工具源码发生泄露，或引发

概述 近日 ，我中心所属网络安全威胁数据联盟发现美国网络安全企业一款 名为Immunity Canvas 7.26的 商业级漏洞利用和渗透 测 试工具 发生源码泄露事件。 经分析发现，此次泄露的漏洞测试工具具有傻瓜化、自动化的漏洞渗透测试能力，利用门槛极低，相关工具...

【漏洞通告】微软紧急发布4个Exchange高危0day漏洞

概述 2 021年3月2日，微软紧急发布了4个Exchange电子邮件服务组件高危0day 漏洞。 目前Exchange 高危的 0day 漏洞（CVE-2021-26855，CVE-2021-26857,CVE-2021-26858，CVE-2021-27065）部分细节已经公开，不排除高危漏洞的攻击利用 POC 公布从而爆发大面积的...

【漏洞通告】VMware 高危漏洞通告

概述 近日，我中心技术支撑单位杭州安恒信息技术股份有限公司留意到 VMware 官方更新发布了VMware vCenter Server、VMware vCloud Foundation、VMware ESXi 等产品存在安全漏洞的公告，其中包含有远程代码执行漏洞 和缓冲区溢出漏洞，风险较高，对应 CVE 编...

应用漏洞风险自查指南

1、任意文件上传 漏洞描述：一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求，关键是文件上传之后服务器端的处理、解释文件的过程是否安全。 风险分析...

蠕虫病毒介绍及防范方式

介绍： 蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。 蠕虫病毒是自包含的程序(或是...

UOS系统 - 国产统一操作系统UOS的基本知识

本文转载自：https://www.cnblogs.com/Raodi/p/12052913.html 一、UOS操作系统含义及现状 UOS操作系统与windows不同的是，UOS统一操作系统支持龙芯、申威、华为鲲鹏等一票国产处理器芯片。它的诞生是多家国内科技公司联合孕育的结果，包括中国电子集团、武汉...

UOS专业版、UOS个人版、Deepin社区版的产品定位及主要对比

一、UOS专业版 根据国人审美和习惯设计，美观易用、自主自研、安全可靠，拥有高稳定性，丰富的硬件，外设和软件兼容性，广泛的应用生态支持，兼容国产主流处理器架构，可为党政军及各行业领域提供成熟的信息化解决方案。 1、产品定位 主要目标用户及市场：整...

uos各版本下载地址

uos个人专用版本（需要激活）：https://www.chinauos.com/resource/download-personal uos服务器版本（需要激活）：https://www.chinauos.com/resource/download-server uos专业版本（需要激活）：https://www.chinauos.com/resource/download-professional...