潮汕职业技术学院网络与信息化中心移动版

会楼会议PC端操作说明

云楼视频会议电脑端下载地址： http://ceb.cspi.edu.cn/uploads/soft/pcyl.exe 云楼视频会议手机端下载地址： http://ceb.cspi.edu.cn/uploads/soft/yl.apk 云楼电脑端和手机安装包下载地址： http://ceb.cspi.edu.cn/uploads/soft/yl.rar...

电话上的一些诈骗术和预防措施

电话诈骗 电话诈骗种类繁多，有些一眼就能看出来，比如恭喜你中奖了之类的。但很多诈骗，都是通过告知被害人其信息被他人冒用，做了一些不法勾当，从而引起受害人的恐慌。现在我整理一下比较容易上当的诈骗类型，，供大家参考。 （1） 以银行的名义，提醒您...

漏洞情报 | Spring Cloud Function应急指南

漏洞介绍： SpringCloudFunction是SpringBoot开发的一个Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在 特定配置下，3=版本=3.2.2（ commit dc5128b 之前）存在SpEL表达式执行导致的RCE。 漏洞响应： 1、设置防护手段： 企业可采用NDR类（默安刃...

关于向日葵远程命令执行漏洞的预警通报

据有关部门通报，向日葵组件存在远程命令执行漏洞（漏洞编号为CNVD-2022-10270、CNVD-2022-03672）。该漏洞是由于攻击者向日葵特定接口传入恶意请求，在未授权的情况下获取到有效session，再利用该session在特定接口下构造恶意请求，实现在目标服务器上执行...

关于ApacheAPISIX远程代码执行漏洞的预警通报

据有关部门通报，ApacheAPISIX组件存在远程代码执行漏洞（漏洞编号：CVE-2022-24112）。该漏洞是由于缺乏正确的身份验证，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行攻击，最终获取服务器最高权限。APISIX是一个高性能、可扩展的微...

关于OracleWebLogicServer远程代码执行漏洞的预警通报

据有关部门通报，OracleWebLogic组件存在远程代码执行漏洞（漏洞编号：CVE-2022-21350）。该漏洞是由于T3协议可以发送恶意反序列化数据，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行攻击，最终获取服务器最高权限。WebLogic是美国Ora...

关于ApacheTomcat权限提升漏洞的预警通报

据有关部门通报，ApacheTomcat组件存在权限提升漏洞（漏洞编号：CVE-2022-23181）。该漏洞是由于ApacheTomcat的漏洞修复不完全导致的，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据执行权限提升攻击，最终获取服务器最高权限。Tomcat是Apache软件基...

关于LinuxKernel存在多个权限提升漏洞的预警通报

据有关部门通报，LinuxKernel存在多个权限提升漏洞。 一是CVE-2022-0847，该漏洞是由于pipe_buffer.flags变量存在溢出点，攻击者可利用该漏洞在获得低权限的情况下，构造恶意数据执行缓冲区溢出攻击，最终获取服务器root权限； 二是CVE-2022-25636，该漏洞是...

关于WebLogic高危安全漏洞补丁绕过的风险提示

一、漏洞详情 近日监测到网上已出现了Oracle官方在10月发布的安全公告中，WebLogic Server HTTP（Console）CVE-2020-14882、CVE-2020-14883漏洞的利用代码，同时发现该漏洞补丁存在绕过的情况。 根据描述，目前公开的POC代码结合了CVE-2020-14882漏洞和CVE-2...

关于Apache Shiro身份验证绕过漏洞(CVE-2020-17510)的预警提示

一、漏洞详情 Apache Shiro是Apache软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.7.0之前版本与Spring结合使用时存在身份验证绕过漏洞，攻击者通过精心构造特殊的HTTP请求来绕过身份验证，从而获取应用程序的访问权...