本文来源于上海市委网信办

漏洞信息详情Microsoft Excel 安全漏洞CNNVD编号：CNNVD-201805-273危害等级： CVE编号： CVE-2018-8147 漏洞类型： 资料不足 发布时间： 2018-05-10 威胁类型： 远程 更新时间： 2018-05-10 厂 商： 漏洞来源： 漏洞简介Microsoft Excel 2010 SP2等都是美国微软（Microsoft）公司的产品。Microsoft Office 2010 SP2是一款办公软件套件产品。Excel 2010 SP2是Office套...

漏洞信息详情Microsoft Internet Explorer 安全漏洞CNNVD编号：CNNVD-201804-1118危害等级： CVE编号： CVE-2018-8118 漏洞类型： 资料不足 发布时间： 2018-04-19 威胁类型： 远程 更新时间： 2018-05-08 厂 商： 漏洞来源： 漏洞简介Microsoft Windows Server 2012等都是美国微软（Microsoft）公司发布的一系列操作系统。Internet Explorer（IE）是其中的一款Windows...

CNVD-IDCNVD-2018-07361 公开日期2018-05-14 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品Foxmail Foxmail 7.2.9漏洞描述Foxmail是一款电子邮件客户端软件。 Foxmail客户端存在XSS漏洞。攻击者可利用该漏洞执行系统命令或本地提权等。参考链接​漏洞解决方案目前厂商已发布升级补丁以修复漏洞，补丁获取链接： http://www.foxmail.com/厂商补丁Foxmail客户端漏洞存在XSS漏洞 ...

​2018-04-27 10:53:13​安全公告编号:CNTA-2018-00172018年4月26日，国家信息安全漏洞共享平台（CNVD）收录了Drupal Core远程代码执行漏洞（CNVD-2018-08523，对应CVE-2018-7602）。综合利用上述漏洞，攻击者可实现远程代码执行攻击。部分漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。一、漏洞情况分析Drupal是一个由Dries Buytaert创立的自由开源...

据国家网络与信息安全信息通报中心监测发现，2017年10月24日晚，俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击，政府、交通、新闻等200多家机构受到不同程度影响。目前，美国已发现感染传播情况，国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时，网页跳转到虚假的Flash更新网站，一旦用户下载并安装虚假的Flash更新包则系统被感染。目前，监测发现23个...

关于防范新型勒索病毒及时安装最新操作系统安全补丁的通知各单位：近日，微软修补了多个安全漏洞，主要是针对 Microsoft Windows SMB Server远程自行代码漏洞。由于SMB服务为多发漏洞软件服务，且此次影响windows版本十分广泛，一旦被利用会造成较大危害。请各单位做好防病毒措施，及时安装最新的Windows安全补丁，不要轻易打开不明来源的电子邮件、网络链接、U盘文件等，以免感染病毒。 ...

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改...

当前，大部分用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识，以致被黑客盗取引起经济损失，今天我将讨论一下针对昨天十类破解方法的对策，也举出十类密码安全和保护措施，可以帮助用户提高网络安全意识。 1、使用复杂的密码 密码穷举对于简单的长度较少的密码非常有效，但是如果网络用户把密码设的较长一些而且没有明显规律特征（如用一些特殊字符和数字字母组合），那么穷举破解工具的破解过程就变得非...

病毒名是由以下6字段组成的：主行为类型.子行为类型.宿主文件类型.主名称.版本信息.主名称变种号#附属名称.附属名称变种号.病毒长度。其中字段之间使用“.”分隔，#号以后属于内部信息，为推举结构。 主行为类型与病毒子行为类型 病毒可能包含多个主行为类型，这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的主行为类型。同样的，病毒也可能包含多个子行为类型，这种情况可以通过每种主行为类型的...