2022-04
一、概要政务云安全团队关注到到Spring Cloud官方发布安全公告,披露在Spring CloudFunction特定版本中存在SpEL表达式注入漏洞。未经身份认证的攻击者通过构造特定的数据包,在特定的HTTP请求头中注入恶意的SpEL表达式,最终实现远程任意代码执行。目前漏洞POC已公开,风险较高。Spring Cloud Function是基于Spring Boot的函数框架。政务云提醒使用Spring Cloud Function的用户及时安排自检并做好安全加固。二、威胁级别威胁...
2022-04
漏洞描述近日,亚信安全CERT监测发现Apache官方发布了Apache Struts2的风险通告,漏洞编号为CVE-2021-31805。该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击...
2021-11
近日,发现Microsoft MSHTML 组件存在远程代码执行漏洞(漏洞编号为 CVE-2021-40444)。MSHTML是微软Windows操作系统 Internet Explorer浏览器的排版组件,用于快速实现网页浏览功能。 MSHTML 除应用于IE浏览器、IE内核浏览器外,还在Office的Word 、Excel和 PowerPoint文档中用来呈现 Web 托管内容。攻击者可利用该漏洞,通过构造包含恶意ActiveX 控件的 Microsoft Office 文件,诱导受害者打开文档,触发此漏洞,继而获得受害者...
2021-11
各部门、二级学院:2021年11月,我校接到乌兰察布市委网信办通报,指明我校二级网站中存在黑链接漏洞的安全风险。类似安全风险通报累计多次发生,根据上级网信办要求和学校实际情况,我校将继续展开清除“黑链接”专项治理行动,对全校所有部门和二级学院网站进行专项整治,要求各部门党支部和二级学院党总支高度重视所发网页信息的准确性、真实性。不发未经证实的外部网站链接地址,按照谁发布谁负责的原则严把网页信息审核...
2021-10
各党政管理部门、教学部门、教辅部门:根据内蒙古自治区教育工作委员会关于印发《内蒙古自治区2021年国家网络安全宣传周“校园日”主题宣传活动实施方案》的通知要求,为贯彻落实习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,我校开展2021年网络安全宣传周活动,请各部门结合实际,认真抓好贯彻落实。总结材料及活动照片电子版于10月18日前发往邮箱jnsywlzx@163.com 。 附件:《集宁师范学院2021年国家网络...
2021-06
为了给广大师生提供高效、优质、便捷的网络办事服务,尽可能地实现“让师生少跑腿,让数据多跑路” ,网络中心即日起将在集宁师院App中增设“网络报修”功能。师生用户如果在办公室、教室或者宿舍出现网络线路故障的问题,均可通过该模块进行故障信息填报维修,届时将有专业技术人员与您联系安排后续维修服务。欢迎广大师生推广使用,并提出您的宝贵意见和建议。网络中心将持续做好网络保障和服务工作。 特此通知。 附件:...
电子邮件:wlzx@jnnu.edu.cn
服务时间:周一至周五:8:00--12:00; 14:30--18:00;法定节假日、寒暑假另行通知。
Copyright © 2017 集宁师范学院网络中心
