16
2026-04关于Apache Tomcat存在远程代码执行漏洞的风险提示
一、漏洞公告监测发现最新漏洞威胁,Apache Tomcat 存在远程代码执行漏洞CVE-2026-34486,攻击者可以构造未加密的恶意 Tribes 协议数据包,通过 4000 端口发送至目标节点,且该数据包不需要遵守加密规范。若 ClassPath 中存在能串联 Gadget 攻击链的 Jar 包,则能实现远程代码执行。二、影响范围 目前受影响的Apache-Tomcat版本:Apache Tomcat 11.0.20Apache Tomcat 10.1.53Apache Tomcat 9.0.116三、安全建议官方已发布最新版...09
2026-04关于Apache ActiveMQ Classic存在远程代码执行漏洞风险提示
一、漏洞公告监测发现,Apache ActiveMQ Classic 存在远程代码执行漏洞,攻击者可以通过 ActiveMQ 的 Jolokia API 调用管理操作,诱使代理服务器获取远程配置文件并执行任意操作系统命令;其中ActiveMQ 6.0.0–6.1.1 版本因叠加 CVE-2024-32114 无需认证即可 RCE,其余受影响版本执行该漏洞 RCE 需有效认证凭据。二、影响范围 目前受影响的Apache-ActiveMQ版本:5.x < 5.19.46.0.0 ≤ 6.x < 6.2.3三、安全建议官方已发布最新版...30
2026-03中国共产党党员网络行为规定
第一章 总则第一条 为了规范党员网络行为,发挥党员在网络空间作用,根据《中国共产党党员教育管理工作条例》等有关党内法规,制定本规定。第二条 本规定所称网络行为,是指通过互联网制作、复制、存储、发布、传播文字、图片、音频、视频等信息内容及其相关活动。第三条 党员实施网络行为,应当深刻领悟“两个确立”的决定性意义,增强“四个意识”、坚定“四个自信”、做到“两个维护”,坚持正确政治方向、舆论导向、价值...13
2026-03关于OpenClaw等开源AI智能体网络安全风险及安全使用的提醒
全校各单位、全体师生:近期,开源AI智能体OpenClaw(俗称“龙虾”,曾用名Clawdbot、Moltbot)在全球范围内迅速走红,但存在安全风险。3月10日,国家互联网应急中心正式发布风险警示,指出其存在提示词注入、插件投毒、权限失控等严重风险。3月11日,工业和信息化部发布提醒,OpenClaw部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。据国家信息安全漏洞库(CNNVD)统计,2026年以来...12
2026-03关于开展虚拟货币“挖矿”活动排查的通知
全校各单位、全体师生:为落实上级部门关于排查整治虚拟货币“挖矿”活动的工作要求,坚决杜绝利用校园网络、教学科研设备等从事违规挖矿行为,防范网络安全风险与资源浪费,现就组织开展虚拟货币“挖矿”行为专项排查整治工作,通知如下:一、排查时间3月12日-16日二、排查范围各单位要全面排查本单位师生员工在办公室、实验室、机房、学生宿舍等学校网络环境中和物理空间内从事虚拟货币“挖矿”活动,一旦发现相关行为,应立...28
2026-02筑牢网络安全防线,平安开启春季新学期
春风送暖,万物复苏,新学期如约而至。随着校园生活全面回归,线上学习、社交娱乐、校园缴费、兼职求职等场景愈发频繁,网络安全风险也随之增多。为守护全体师生的信息、财产与隐私安全,远离网络诈骗与信息泄露,特此整理春季开学季网络安全核心注意事项,愿大家安心、舒心开启新征程。一、警惕校园诈骗,守住财产安全开学季是电信网络诈骗的高发期,骗子紧盯学生群体涉世未深、防范意识较弱的特点,伪装各类身份实施诈骗,务...28
2026-02中华人民共和国网络安全法(修订版)
(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过 根据2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议《关于修改〈中华人民共和国网络安全法〉的决定》修正)目 录第一章 总 则第二章 网络安全支持与促进第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全第四章 网络信息安全第五章 监测预警与应急处置第六章 法律责任第七章 附 则第一章...28
2025-09关于 Chrome 浏览器远程代码执行漏洞的风险提示
一、漏洞公告 近日,谷歌公司 Chrome 浏览器 V8 JavaScript 引擎被曝出存在远程代码执行高危漏洞(漏洞编号:CVE-2025-10585),远程且未经身份验证的攻击者可通过诱导用户访问特制的恶意页面触发此漏洞,导致内存损坏,甚至远程代码执行。其他基于 Chromium内核的浏览器亦受此漏洞影响。谷歌公司已紧急修复此漏洞。二、安全建议 请各部门排查相关浏览器使用及受漏洞影响情况,及时升级至最新安全版本(Chrome 版本 140.0.7...19
2025-092025年网络安全应急演练实施方案
18
2025-09中华人民共和国反电信网络诈骗法
第一章 总 则第一条 为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全,根据宪法,制定本法。第二条 本法所称电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。第三条 打击治理在中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动,适用本法。境...
地址:图书馆六楼信息化建设与管理中心
电话:0376-6687710
邮箱:admin@xyafu.edu.cn
版权所有 :beat365在线平台官网信息化建设与管理中心
校区地址:河南省信阳市平桥区北环路1号