2020年2月

本月日历

安全监测中心

对全省教育系统网站提供全方位的安全监控、安全预警服务

Sep
08

致远OA前台密码重置漏洞安全风险预警

近日,致远发布安全公告,修复了一处短信验证码认证缺陷导致的任意用户密码修改漏洞,攻击者可以利用此漏洞修改任意账号的密码,进而登录系统并获取密码被修改账号的访问权限,进一步的利用后台接口可以导致远程代码...

Sep
08

致远OA M1移动端存在远程代码执行漏洞安全风险预警

近日发现,致远 OA M1 移动端存在 RCE 漏洞。由于致远 OA M1 Server userTokenService 接口存在反序列化漏洞,且未对该接口的调用请求采用严格的身份验证和安全过滤机制...

Aug
11

亿赛通电子文档安全管理系统文件上传漏洞安全风险预警

亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,近期发现,亿赛通电子文档安全管理系统存在任意文件上传漏洞,攻击者可通过发送特制请求来利用此漏洞,成功利用此漏洞可在目标系统上执行任...

Aug
11

泛微E-Office v9文件包含漏洞安全风险预警

近期发现,泛微 E-office v9 存在文件包含漏洞,攻击者可能获取敏感文件信息。

Aug
18

国家信息安全漏洞共享平台(CNVD)周报-2023年第32期

国家信息安全漏洞共享平台(CNVD)周报-2023年第32期upload/File/CNVD202332.pdf​

Aug
10

网络安全信息与动态周报-2023年第32期

网络安全信息与动态周报-2023年第32期upload/File/Weekly%20Report%20of%20CNCERT-Issue%2032%202023.pdf​

Aug
10

国家信息安全漏洞共享平台(CNVD)周报-2023年第31期

国家信息安全漏洞共享平台(CNVD)周报-2023年第31期upload/File/CNVD202331.pdf​

Aug
03

网络安全信息与动态周报-2023年第31期

网络安全信息与动态周报-2023年第31期upload/File/Weekly%20Report%20of%20CNCERT-Issue%2031%202023.pdf​