哈尔滨金融学院召开网络安全和信息化领导小组工作会议
2025年12月09日
25
2025-06国家网络安全职能部门监测发现,腾讯Foxmail电子邮件客户端存在跨站脚本漏洞,受影响版本为7.2<Windows Foxmail<7.2.25.372,攻击者可利用该漏洞,发送包含恶意代码的电子邮件攻击控制用户主机。目前,腾讯公司已发布Foxmail新版本修复该漏洞,用户可通过“检查新版本”或自动更新方式升级到最新版本。请排查Foxmail电子邮件客户端使用和受上述漏洞影响情况,及时升级至最新安全版本,同时加强邮箱使用安全管理,警惕钓鱼邮件攻...
25
2025-06ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。近期,国家网络安全职能部门监测发现,ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577),攻击者可利用上述漏洞实施远程代码执行攻击,获取服务器权限,进而窃取系统数据。目前已有境外黑客组织...
25
2025-06监测发现,谷歌公司Chrome浏览器沙箱机制在与Windows操作系统内核交互时存在高危漏洞(漏洞编号:NVDB-CNVDB-2025153622/CVE-2025-2783),攻击者可利用该漏洞绕过沙箱隔离机制,窃取敏感信息,甚至远程执行恶意代码等,Chrome浏览器134.0.6998.177以下版本受此漏洞影响。目前,谷歌官方已修复该漏洞并发布安全公告(URL链接:https://www.google.cn/chrome)。请各单位排查Chrome浏览器使用和受上述漏洞影响情况,及时升级至最...
04
2025-06预警背景描述谷歌在确认攻击者正在积极利用一个关键零日漏洞(zero-day vulnerability)后,紧急发布了Chrome安全更新。该漏洞编号为CVE-2025-5419,攻击者可通过Chrome V8 JavaScript引擎中的越界读写操作,在受害者系统上执行任意代码,建议受影响用户尽快修复。预警描述在 137.0.7151.68 之前的 Google Chrome 中,V8 中存在越界读写漏洞,越界内存访问漏洞尤其危险,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用...
08
2025-04一、岗位需求 1.负责学校信息化基础平台的规划、建设、管理与维护。 2.负责网上办事大厅服务流程开发组织及具体开发工作;信息化基础平台及公共服务平台的培训与指导工作;参与公共数据平台(数据中心)建设相关工作; 3.负责软件资产日常管理确保信息系统的稳定运行,及时处理系统故障和问题。 4.负责技术开发与集成对接规范的管理与服务;监控系统性能,定期进行系统优化和升级。 5.负责部门部分信息化项目的评估测...
09
2023-08WPS Office 是中国金山软件 (Kingsoft)公司的一种办公软件,提供文件处理功能,近日,监测发现WPS Office for Windows版本存在高危0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件。目前已经发现了该Oday漏洞的在野利用。WPs Office 2023个人版<11.1.0.15120; WPS Office 2019企业版<11.8.2.12085在本次漏洞影响范围内!1、请不要随意打开不明来源的PPS、PPSX、PPT、PPTX、DOC、DOCXXLS、XLSX文档;2、请勿...
LINKS
