潮汕职业技术学院网络与信息化中心移动版

关于Windows网络文件系统远程命令执行漏洞的预警提示

一、漏洞详情 微软发布了11月安全更新通告，更新修复了112个漏洞。其中，17个漏洞被微软标记为Critical，93个漏洞标记为Importent，2个漏洞标记Low级别。此次安全更新主要涵盖了Microsoft Windows、Office、Internet Explorer、Edge、Exchange Server、Micro...

关于OracleMySQL Server存在未明漏洞预警提示

一、漏洞详情 Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server 8.0.21及更早版本中的Server: Security: Privileges组件存在未明漏洞。攻击者可利用该漏洞未经授权...

关于Apache Tomcat WebSocket拒绝服务漏洞的预警提示

一、漏洞详情 近日，有安全厂商公开了Apache Tomcat WebSocket拒绝服务漏洞（CVE-2020-13935）的相关POC代码，未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器,可造成服务器停止响应并无法提供正常服务。目前，厂商已发布最新版本修复该漏洞，建议...

“挖矿”病毒介绍及自查处置技术说明

一、什么是虚拟货币挖矿活动：指通过专用矿机等计算机设备计算生产虚拟货币的过程，会消耗大量能源，甚至造成数据泄露等危害，利用公共资源进行挖矿是违法行为。 二、如何发现计算机是否有挖矿行为： 1、CPU使用率过高，接近100%，并持续高居不下，系统操作...

工信部、网信办印发《IPv6流量提升三年专项行动计划（2021-2023

IPv6规模部署和应用是互联网演进升级的必然趋势，是网络技术创新的重要方向，是网络强国建设的关键支撑。为深入贯彻落实中共中央办公厅、国务院办公厅《推进互联网协议第六版（IPv6）规模部署行动计划》，2018年以来，工业和信息化部连续3年组织开展IPv6规模...

如何正确设置家用路由器

当今，通过路由器上网已成为很多家庭的上网方式，不仅因为使用路由器上网方便，而且其还支持多个上网设备同时上网。一般而言，对于家用路由器，首次设置后 ( 很多家庭都是网络服务商代为设置的 )，很少会再改变路由器的参数，甚至连原来设置的参数都记不清。...

10 常见网站安全 攻击手段及防御方法

在某种程度上，互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。 网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站，潜在攻击的风险就在那里。 知己知彼百战不殆，当今网...

【风险预警】警惕勒索病毒对关键信息基础设施的威胁

概述 5月7日，美国最大燃油运输管道商科洛尼尔（Colonial Pipeline）公司遭遇勒索软件攻击，被迫暂停石油输送业务，对美国东海岸燃油供应造成了严重影响。据了解，科洛尼尔作为美国东海岸最重要的燃油运输管道商，负责美国东海岸地区约45%的液体燃料管道运输...

专题报告 | 流行勒索病毒分析总结（上）

目录 1. 概述 2. 背景 3. 勒索软件发展历程 3.1 PC Cyborg(第一款勒索软件) 3.2 非对称加密 3.3 加密货币兴起 3.4 RaaS 3.5 双重破坏 4. 勒索软件TTPS 4.1 传播 4.2 横向移动 4.3 扩大影响 （上篇结束于此） 5.常见勒索软件 5.1 Sodinokibi/Revil （下篇开始...

关于OpenSSL存在高危漏洞的预警通报

概述 近日 ，我中心所属 网络安全威胁数据联盟 工作 发现 OpenSSL项目 发布官方安全公告称 OpenSSL存在两个高风险漏洞，漏洞编号分别为 （CVE-2021-3449、CVE-2021-3450）， 可被攻击者利用漏洞导致拒绝服务和中间人攻击。 据悉，OpenSSL是一个开放源代码的...