大工网安告[2022]008号一、情况分析新学期开始以来，出现了针对我校师生的精准仿冒钓鱼邮件。目前不法分子盗取用户邮箱密码的方式，除通过程序进行穷举尝试之外，钓鱼邮...[详细]

大工网安告[2022]007号2月8日，微软发布了2022年2月份的月度例行安全公告，修复了多款产品存在的49个安全漏洞。受影响的产品包括：Windows 11（22个）、Windows Server ...[详细]

大工网安告[2022]006号一、情况分析近日，谷歌修复了一个严重程度很高的零日漏洞，被跟踪为CVE-2022-0609，发布针对Windows、Mac和Linux的Chrome紧急更新时该漏洞被积极...[详细]

大工网安告[2022]005号一、情况分析国家信息安全漏洞共享平台于2月15日发布安全公告 CNVD-2022-10270，提及向日葵个人版for Windows（影响版本为11.0.0.33）存在命令执...[详细]

大工网安告[2022]004号一、情况分析权限提升漏洞（CVE-2021-4034)是由于pkexec无法正确处理调用参数，从而将环境变量作为命令执行，具有任意用户权限的攻击者都可以在默...[详细]