网络安全-东南大学网络与信息中心

当前位置: 首页 > 网络安全

Aug

近期勒索病毒又开始猖獗，请做好防范！

勒索病毒是近年来增长迅速且危害巨大的网络安全威胁，它可以通过各种方式进行攻击，包括通过漏洞利用、电子邮件、程序木马、网络下载等方式进行传播。该病毒性质恶劣、危害极大，一旦感染将会给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密并勒索高额赎金，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。因此，防范勒索病毒非常重要。黑客在植入病毒完成加密后，会提示受害者您的文件已经被加密...

Aug

近期勒索病毒又开始猖獗，请做好防范！

Aug

关于D-Link DAR-8000-10 远程命令执行漏洞（CVE-2023-4542）的安全预警

关于D-Link DAR-8000-10 远程命令执行漏洞（CVE-2023-4542）的安全预警一、基本情况友讯集团（D-Link）是国际知名的网络设备和解决方案提供商、全球无线网络知名品牌。D-Link DAR上网行为审计网关可以为企业提供完善的互联网访问行为管理解决方案，全面保护企业的运营效率和信息安全。二、漏洞描述D-LINK DAR-8000-10上网行为审计网关存在远程命令执行漏洞，可通过向importhtml.php文件发送恶意请求，将webshell写入/app/sys1...

Aug

关于PHP堆栈缓冲区溢出漏洞（CVE-2023-3824）的安全预警

关于PHP堆栈缓冲区溢出漏洞（CVE-2023-3824）的安全预警一、基本情况PHP是一门通用开源脚本语言，其语法借鉴吸收C、Java和Perl等流行计算机语言的特点，因此利于学习，使用广泛，主要适用于Web开发领域。二、漏洞描述PHP多个受影响版本中，phar_dir_read()中的缓冲区管理不善可能导致缓冲区溢出和过度读取。当加载恶意phar文件时，在读取phar目录项时，长度检查不足可能导致堆栈缓冲区溢出，从而可能导致内存损坏或远程代码执...

Aug

关于RARLAB WinRAR代码执行漏洞（CVE-2023-40477）的安全预警

关于RARLAB WinRAR代码执行漏洞（CVE-2023-40477）的安全预警一、基本情况WinRAR 是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以创建 RAR 及 ZIP 格式的压缩文件。二、漏洞描述该漏洞存在于WinRAR恢复卷的处理过程中，由于对用户提供的数据缺乏适当验证，可能导致内存访问超出已分配缓冲区的末尾。可以通过诱导受...

Aug

关于锐捷网络多个系列产品命令注入漏洞（CVE-2023-38902）的安全预警

关于锐捷网络多个系列产品命令注入漏洞（CVE-2023-38902）的安全预警一、基本情况锐捷网络（RUIJIE NETWORKS）公司是一家具有交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。二、漏洞描述锐捷多个系列产品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞，经过身份验证的威胁者可向/cgi-bin/luci/api/cmd发送 POST 请求，通过remoteIp字段注入命令，成功利用...

Jun

关于Fortinet FotiOS & FortiProxy拒绝服务漏洞（CVE-2023-3330

关于Fortinet FotiOS & FortiProxy拒绝服务漏洞（CVE-2023-33306）的安全预警一、基本情况Fortinet（飞塔）是一家全球知名的网络安全产品和安全解决方案提供商，其产品包括防火墙和VPN、防病毒软件、入侵防御系统和终端安全组件等。FortiOS是专用于FortiGate网络安全平台上的安全操作系统，该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能；FortiProxy是一种安全的网络代理，通过结合Web过滤、DNS...

Jun

关于华硕路由器多个安全漏洞的安全预警

关于华硕路由器多个安全漏洞的安全预警一、基本情况2023年6月20日，华硕（ASUS）发布了其多款路由器型号的固件累积安全更新，修复了多款华硕路由器型号中的多个安全漏洞。二、漏洞描述CVE-2023-28702：华硕路由器命令注入漏洞（高危）华硕 RT-AC86U 没有过滤特定网页URL中参数的特殊字符，低权限用户可远程利用该漏洞进行命令注入攻击，执行任意系统命令，导致系统中断或终止服务等。CVE-2023-28703：华硕路由器缓冲区溢出漏洞...

共237条首页上页1...1112131415...30下页尾页