21
2023-12关于蓝牙协议存在中间人攻击漏洞的风险提示
2023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度,破坏蓝牙设备...20
2023-11未成年人网络保护条例
国务院近日公布《未成年人网络保护条例》,该条例自2024年1月1日起施行。这是我国出台的第一部专门性的未成年人网络保护综合立法,重点就规范网络信息内容、保护个人信息、防治网络沉迷等作出规定。未成年人网络...11
2023-10关于libwebp开源库存在远程代码执行漏洞的风险提示
以下文章来源于CNVD漏洞平台 ,作者CNVD近期国家信息安全漏洞共享平台(CNVD)收录了libwebp开源库远程代码执行漏洞(CNVD-2023-73247,对应CVE-2023-5129、CVE-2023-4863)。攻击者利用该漏洞可以在目标主机设备...12
2023-092023年网民网络安全满意度调查活动将于9月13日上线
2023年度的网民网络安全感满意度调查活动将于9月13日至22日开展问卷样本采集工作,全面了解、反映网民和互联网从业人员对我国网络安全状况的感受和看法。现诚邀广大网民积极参与,共护网络安全。2018年以来,在各...08
2023-06关于Google Chrome V8类型混淆漏洞的风险提示
一、漏洞情况分析2023年6月,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome V8类型混淆漏洞(CNVD-2023-43877)。攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而在应用程序上下文中执行任意代码。鉴...16
2023-03关于近期安全漏洞的风险提示
一、Apache Dubbo 代码问题漏洞(超危)Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功...02
2022-12关于近期安全漏洞的风险提示
一、WordPress plugin Contact Form 7 Database Addon 安全漏洞 WordPress 和 WordPress plugin 都是 WordPress 基金会的产品。 WordPress 是一套使用 PHP 语言开发的博客平台。该平台支持在 PHP 和 MySQL 的服务...01
2022-082022年网民网络安全满意度调查活动将于8月3日上线
2022年网民网络安全满意度调查问卷将于8月3日0时正式上线,于8月12日24时结束,历时10天,届时全国各大网络平台将同步开通线上采集通道。现诚邀广大网民积极参与,共护网络安全。 为全面及时了解、反...08
2022-07数据出境安全评估办法
国家互联网信息办公室令第11号 《数据出境安全评估办法》已经2022年5月19日国家互联网信息办公室2022年第10次室务会议审议通过,现予公布,自2022年9月1日起施行。国家互联网信息办公室主任 庄荣文2022年7月7...19
2022-04关于Apache Struts2安全漏洞的风险提示
以下文章来源于CNNVD,作者CNNVD近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2安全漏洞(CNNVD-202204-3223、CVE-2021-31805)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,...