网络安全

首页 >> 网络安全
WinRAR 存在系列远程代码执行漏洞
近日,Check Point 的安全研究团队检测发现 WinRAR 的四个安全漏洞,分别为 ACE 文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE 文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR 文件越界写入漏洞(CVE-2018-2025...
操作系统安全二
开发设计一个安全的操作系统,首先要明确安全需求,一般来说,操作系统的安全需求可以归纳为四个方面:机密性(confidentiality)、完整性(integrity)、可追究性(accountability)和可用性(availability)。上述...
关于虚拟机管理组件QEMU存在VENOM(毒液)高危漏洞的情况公告
近日,国家信息安全漏洞共享平台(CNVD)收录了一个QEMU 'hw/block/fdc.c' VENOM远程内存破坏漏洞(CNVD-2015-03045,对应CVE-2015-3456)。攻击者可以在有问题的虚拟机中进行逃逸,一定条件下可以在宿主机中获得代码...
操作系统安全体系结构
接着“安全机制”、“安全模型”之后来看看“安全体系”。安全体系可以从系统的设计谈起,我们设计实现一个操作系统,必然要实现一些功能,满足必需的特定的要求,比如安全性、性能、可扩展性、容量、便捷、经济成本...
关于微软IIS服务器存在远程代码执行漏洞威胁的情况通报
4月14日,微软月度例行安全公告披露了一个HTTP.sys远程代码执行漏洞,可能允许远程执行代码。国家信息安全共享平台(CNVD)已将该漏洞收录为高危漏洞(编号:CNVD-2015-02422),攻击者可以在系统帐户的上下文中执行...
几款漏洞分析与对策
一、Google Chrome内存破坏漏洞   漏洞描述: Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 42.0.2311.90之前版本,components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc内...
操作系统安全一
信息安全领域以网络安全最为吸引眼球,神马木马病毒,Sql注入XSS攻击,让大家是眼花缭乱,其实说白了,无非是两种类型:一是利用的操作系统上自身的系统程序的漏洞,来个溢出之类的攻击;二是针对OS上跑的花样繁多的...
互联网账号十条公告
国家互联网信息办公室2月4日发布《互联网用户账号名称管理规定》(简称“账号十条”,“ https://www.cac.gov.cn/2015-02/04/c_1114246561.htm”) ,并将于3月1日起正式实施。《规定》明确要求互联网企业将对机构和个...
首页上页1234下页尾页

版权所有 © 2015 成都大学信息网络中心
网络运维部 (028) 84616789 信息技术部 (028) 84616912 办公室 (028) 84616000

Email:nic@cdu.edu.cn    地址:4教4216