一、漏洞详情OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。近日，监测到官方修复OpenSSH远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。建议受影响用户做好资产自查以及预防工作，以免...

一、漏洞详情近日，Linux内核被曝存在提取权限漏洞 (漏洞编号CVE-2024-1086），攻击者利用该漏洞可在本地进行提权操作，最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞，请排查受漏洞影响情况，及时修复漏洞。二、影响范围：3.15<= Linux kernel < 6.1.765.2<= Linux kernel < 6.6.156.7<= Linux kernel < 6.7.36.8:rc1 = Linux kernel该漏洞不适用于内核配置CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y且Linux...

因学习工作需要，很多师生使用U盘或移动硬盘进行文件及数据的传输及保存。如今，U盘类病毒泛滥，对校园网内部的网络安全造成很大影响。虽然杀毒软件能将大部分的病毒隔离，但许多师生依然对U盘染毒认识不深，没有引起重视。本文向师生们介绍一些U盘使用的注意事项，提高师生在使用U盘过程中的安全性。一、为什么U盘病毒能流行1、U盘或移动硬盘以其多种优越特点已成为一件应用方便、极其普及的存储设备，为病毒制造者提供了一个...

​各位老师：目前国家正在逐步加强对网络安全的要求和审查，继《中华人民共和国网络安全法》之后，今年4月27日又出台了《网络安全审查办法》。在法律中规定，各单位需设立专门的安全管理负责人和安全管理员，同时要求“定期对相关人员进行网络安全教育、技术培训和技能考核”。为此，信息化建设与发展处积极响应政策号召，为我校网络安全相关人员提供360网络安全大学的一套以“网络安全评估”为核心技能方向的网络安全评估职业...

各学院（部）、部、处、室，各有关单位： 按照国家及学校相关文件要求，网络安全工作委员会于2017年7月8日召开网络安全工作会议部署信息系统安全自查工作。根据目前各单位已上报的摸排自查结果，...

近日，我校有师生反映收到钓鱼邮件，内容是邮箱被锁定的虚假通知信息（邮件通知截图如1所示，点击“升级空间在这里”后的页面截图如图2所示)。希望全体邮箱用户提高安全意识，学校邮件系统个人邮箱空间不限，请勿点击...

校园网络安全综合治理方案 近年来，按照国家网络安全的总体部署，在全校各单位的共同努力下，网络安全形势明显好转，工作机制基本建立，防护能力不断加强。与此同时，我校机构多、系统多，网络安全工作仍存在许多...

中国矿业大学文件中矿大〔2017〕34号关于做好网络安全保障专项检查工作的通知学院（部）、部、处、室，各有关单位：依据上级关于做好网络安全保障工作的文件精神，结合我校网络安全工作推进的实际情况，现就我校开展...