14
2022-10关于Apache Shiro身份验证绕过漏洞风险提示
一、漏洞公告2022年10月13日,Apache官方披露Apache Shiro权限绕过漏洞(CVE-2022-32532)。参考链接:https://lists.apache.org/thread/loc2ktxng32xpy7lfwxto13k4lvnhjwghttps://shiro.apache.org/documentation.html二、影响范围受影响版本:Apache Shiro < 1.10.0三、漏洞描述Apache Shiro是一个功能强大且易于使用的Java安全框架,它可以执行身份验证、授权、加密和会话管理,可以用于保护任何应用程序——从命令行应用程序、...14
2022-10关于微软Exchange Server服务存在服务端请求伪造和远程命令执行漏洞的风险提示
一、背景介绍近日, GTSC SOC 团队发布博客,披露了 Microsoft Exchange Server 中的两个0Day漏洞,包括:CVE-2022-41040 Microsoft Exchange Server 服务端请求伪造漏洞和CVE-2022-41082远程代码执行漏洞。目前,这两个漏洞已被检测到在野利用。1.1 漏洞描述微软Exchange Server服务存在服务端请求伪造漏洞和远程命令执行漏洞。未经身份验证的攻击者可利用Exchange Server存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Ex...16
2022-09羊山分局警官受邀来beat365在线平台官网作反诈骗知识宣传讲座
为做好学生的网络安全教育工作,圆满完成今年的国家网络安全宣传周期间定制的计划,9月16日下午,信息化建设与管理中心特别邀请信阳市公安局羊山分局雷军警官来beat365在线平台官网作《“护校安园”网络安全第一课》专题讲座。报告会由信息化建设与管理中心副主任张耀军主持,信息化建设与管理中心老师、辅导员和财经学院学生代表聆听了本次讲座。讲座上,雷警官指出近几年beat365在线平台官网学生受到诈骗的数量逐年减少,肯定了学校网络安全宣传教育工作取得...05
2022-09网络安全指南:大学生篇
(一) 网络安全知识1. “网络陷阱”有几种,如何破解?1) 病毒陷阱电脑病毒是一种经过恶意设计,能隐蔽运行和自我复制、具有破坏力和不良表现欲的计算机软件。它们在用户不注意的时候侵入计算机系统,破坏用户文件,窃取用户隐私,强迫用户浏览不良站点。2) 感情陷阱不少人热衷于去聊天室找异性聊天,沉迷于精神恋爱之中,这不仅耗时劳神,而且还有一定的风险性。有人想把网上恋情向现实生活中扩展,则大多不能如意。有心理变态...27
2022-04安全上网 从日常做起
27
2022-04远离虚拟货币 拒绝“挖矿”活动
19
2022-04如何防范网络诈骗
什么是网络诈骗?网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。网络诈骗与一般诈骗的主要区别在于网络诈骗是利用互联网实施的诈骗行为,没有利用互联网实施的诈骗行为便不是网络诈骗。常见的网络诈骗手段?1、利用盗号和网络游戏交易进行诈骗2、网络购物诈骗3、网上中奖诈骗4、“网络钓鱼”诈骗如何防范网络诈骗?1、不贪便宜。虽然网上东西一般比市面上的东西要便宜...14
2022-04网络安全日常防范知识
一、在使用电脑过程中应该采取哪些网络安全防范措施1. 安装防火墙和防病毒软件,并经常升级;2. 注意经常给系统打补丁,堵塞软件漏洞;3. 不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开MSN 或者QQ 上传送过来的不明文件等。二、如何防范U 盘、移动硬盘泄密1. 及时查杀木马与病毒;2. 从正规商家购买可移动存储介质;3. 定期备份并加密重要数据;4. 不要将办公与个人的可移动存储介质混用。三、...08
2022-04河南省教育信息安全监测中心 Spring远程代码执行漏洞 预警
04
2022-04关于开展虚拟货币“挖矿”专项整治攻坚行动的通知
地址:图书馆六楼信息化建设与管理中心
电话:0376-6687710
邮箱:admin@xyafu.edu.cn
版权所有 :beat365在线平台官网信息化建设与管理中心
校区地址:河南省信阳市平桥区北环路1号