皇冠登录入口welcome(中国)官方网站IOS/安卓/手机版下载

通知公告

快捷入口

数字学院在线服务账号申请密码找回在线申请

首页 > 网络中心 > 通知公告

关于Apache Http Server请求走私漏洞的预警通报据有关部门通报，Apache HTTP Server组件存在请求走私漏洞，漏洞编号：CVE-2023-25690，漏洞威胁等级：高危。该漏洞是由于当mod_proxy与特定格式的RewriteRule或ProxyPassMatch一起启用时，配置会受到影响，与用户提供的URL数据进行匹配后，使用变量替换将其重新插入到代...... 发布时间：2023-05-16 阅读（809）
关于Smartbi远程命令执行漏洞的预警通报 Smartbi组件存在远程命令执行漏洞，漏洞威胁等级：高危。该漏洞存在DB2远程代码执行补丁包绕过的情况，攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程命令执行攻击，最终可获取服务器最高权限。Smartbi是思迈特软件企业级商业智能和大数据分析产品品牌，提供企业报表、数据可视化分析、自助探索式分析、数据挖掘建...... 发布时间：2023-03-28 阅读（999）
关于Joomla未授权访问漏洞的预警通报 Joomla存在未授权访问漏洞，漏洞编号：CVE-2023-23752，漏洞威胁等级：高危。该漏洞是由于Joomla的REST API接口的权限验证存在缺陷，攻击者可以访问未授权的REST API接口，导致泄露敏感信息。Joomla是一套全球知名的内容管理系统。Joomla是基于PHP与MySQL数据库所开发的软件系统...... 发布时间：2023-02-27 阅读（741）
关于Apache Kafka Connect远程代码执行漏洞的预警通报 Apache Kafka Connect存在远程代码执行漏洞，漏洞编号：CVE-2023-25194，漏洞威胁等级：高危。该漏洞是由于在攻击者可以控制Apache Kafka Connect客户端的情况下，可通过SASL JAAS配置和基于SASL的安全协议在其上创建或修改连接器，触发JNDI反序列化，最终可以在服务器...... 发布时间：2023-02-25 阅读（1114）
关于IBM WebSphere Application Server远程代码执行漏洞的预警通报 WebSphere Application Server组件存在远程代码执行漏洞，漏洞编号：CVE-2023-23477，漏洞威胁等级：高危。该漏洞是由于WebSphere Application Server 允许对不受信任的数据进行反序列化。攻击者可利用该漏洞，构造恶意数据进行远程代码执行攻击，最终可以在服务器上执...... 发布时间：2023-02-21 阅读（881）
关于Jira Service Management Server和Data Center身份认证绕过漏洞的预警通报 Jira Service Management Server和Data Center组件存在身份认证绕过漏洞，漏洞编号：CVE-2023-22501，漏洞威胁等级：高危。该漏洞允许攻击者在某些情况下模拟其他用户并获得对Jira Service Management的访问权限。当Jira Service Manageme...... 发布时间：2023-02-16 阅读（872）
关于ImageMagick任意文件读取漏洞的预警通报 ImageMagick组件存在任意文件读取漏洞，漏洞编号：CVE-2022-44268，漏洞威胁等级：高危。该漏洞是由于解析PNG图像时代码处理不当，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行文件读取攻击，最终造成服务器敏感性信息泄露。ImageMagick是一个免费、开源的创建、编辑、合成图片的工具集和开发...... 发布时间：2023-02-02 阅读（939）
关于Adobe Acrobat Reader任意代码执行漏洞的预警通报 Adobe Acrobat组件存在远程代码执行漏洞，漏洞编号：CVE-2023-21608，漏洞威胁等级：高危。该漏洞是由于Adobe Acrobat Reader存在释放后引用(UAF)，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行攻击，最终可在打开并加载攻击者构造的文件的用户的系统上执行任意代码...... 发布时间：2023-01-14 阅读（1087）
关于Microsoft Office安全特性绕过漏洞的预警通报 Office Publisher组件存在安全特性绕过漏洞，漏洞编号：CVE-2023-21715，漏洞威胁等级：高危。该漏洞可以绕过Office用于阻止不受信任或恶意文件的宏策略并执行恶意的宏代码，攻击者可以通过社会工程诱导受害者从网站下载并打开特制文件来利用此漏洞。Microsoft Office Publisher...... 发布时间：2022-11-24 阅读（991）
关于印发《网络音视频信息服务管理规定》的通知第一条为促进网络音视频信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《互联网文化管理暂行规定》《互联网视听节目服务管理规定》，制定本规定。　　第二条在中华人民共和国境内从事网络音视频信息服务，...... 发布时间：2022-10-12 阅读（1393）
关于于加强学院网站建设的意见（皇冠登录入口welcome〔2018〕23 号）各处室、系部：为充分发挥学院网站的作用，经研究，现就加强学院网站建设和管理提出如下意见：一、认识学院网站建设的重要性互联网的迅速发展的今天，高校网站正成为大学网络形象的主要展示方式。网站在信息发布，教学拓展，内部沟通方面居于重要地位，不仅具有快速、自由的特点，而且能在任何时间内可以更新，可以提供互动式的交流功能。建好我...... 发布时间：2022-10-11 阅读（1234）
皇冠登录入口welcome“校园一卡通”项目：门禁使用情况说明皇冠登录入口welcome“校园一卡通”项目门禁使用情况说明... 发布时间：2022-10-08 阅读（1207）