钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。一、钓鱼邮件要当心，几招助你来识别主要的识别钓鱼邮件方法如下：1.看发件人地址。如果是公务邮件，发件人多数会使用工作邮箱，如果发现...

一、漏洞详情OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。近日，监测到官方修复OpenSSH远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。建议受影响用户做好资产自查以及预防工作，以免...

一、漏洞详情近日，Linux内核被曝存在提取权限漏洞 (漏洞编号CVE-2024-1086），攻击者利用该漏洞可在本地进行提权操作，最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞，请排查受漏洞影响情况，及时修复漏洞。二、影响范围：3.15<= Linux kernel < 6.1.765.2<= Linux kernel < 6.6.156.7<= Linux kernel < 6.7.36.8:rc1 = Linux kernel该漏洞不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y且Linux...

因学习工作需要，很多师生使用U盘或移动硬盘进行文件及数据的传输及保存。如今，U盘类病毒泛滥，对校园网内部的网络安全造成很大影响。虽然杀毒软件能将大部分的病毒隔离，但许多师生依然对U盘染毒认识不深，没有引起重视。本文向师生们介绍一些U盘使用的注意事项，提高师生在使用U盘过程中的安全性。一、为什么U盘病毒能流行1、U盘或移动硬盘以其多种优越特点已成为一件应用方便、极其普及的存储设备，为病毒制造者提供了一个...

​各位老师：目前国家正在逐步加强对网络安全的要求和审查，继《中华人民共和国网络安全法》之后，今年4月27日又出台了《网络安全审查办法》。在法律中规定，各单位需设立专门的安全管理负责人和安全管理员，同时要求“定期对相关人员进行网络安全教育、技术培训和技能考核”。为此，信息化建设与发展处积极响应政策号召，为我校网络安全相关人员提供360网络安全大学的一套以“网络安全评估”为核心技能方向的网络安全评估职业...

各学院（部）、部、处、室，各有关单位： 按照国家及学校相关文件要求，网络安全工作委员会于2017年7月8日召开网络安全工作会议部署信息系统安全自查工作。根据目前各单位已上报的摸排自查结果，...