-
新型冠状病毒肺炎防控方案第七版发布 对流行病学特征、疫情处置等进行了修订
新华社北京9月15日电(记者王秉阳)国家卫健委15日在官网发布了《新型冠状病毒肺炎防控方案(第七版)》,对新冠肺炎病原学和流行病学特征、疫情监测、疫情处置等内容进行了修订。 病原学和流行病学特征方面,第七版防控方案强调主要传播途径仍为经呼吸道飞沫和密切接触传播,但是特定条件下接触病毒污染的物品和暴露于病毒污染的环境可造成接触传播或气溶胶传播。 疫情监测方面,方案提到完善聚集性疫情定义,…- 71
- 0
-
北斗正式开通!安全感直接上涨!
北斗正式开通!外交部:北斗已覆盖二百多个国家地区,服务中国更服务世界 7月31日,外交部发言人汪文斌主持例行记者会。 有记者问:今天上午,中国北斗三号全球卫星导航系统正式开通,有媒体认为这是北京增强对海外高科技影响力行动的部分,你对此怎么看? 汪文斌表示:今天是一个让中国人民深感骄傲和振奋的日子。习近平主席今天上午出席了北斗三号全球卫星导航系统的建成暨开通仪式,宣布这一中方自主建设、独立运行的全球…- 159
- 0
-
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/alibaba/fastjson/wiki/security_update_20200601 以下为完整公告引用: 安全公告20200601 近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏…- 70
- 0
-
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/alibaba/fastjson/wiki/security_update_20200601 以下为完整公告引用: 安全公告20200601 近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏…- 86
- 0
-
一年回本 月入数万?这时候谁再拉你做民宿:绝交吧
因为疫情被憋疯了的人们,在小长假期间开始拥挤在景区或者去景区的路上,总要把这几个月的压抑尽力释放一下。旅游业也在五一期间迎来了今年第一个真正的“旺季”,许多酒店和民宿也终于得以贴出了“客满”的告示牌。 在五一放假前的 4 月 29 日,北京市宣布公共卫生应急响应级别由一级降至二级,根据相关民宿短租平台的数据显示,第二天北京用户关于民宿的预订量同比暴涨 500%,近省出游成为疫情缓解后回暖最快的市场…- 4
- 0
-
腾讯会议百万现金漏洞悬赏计划正式启动
文章转载开源中国 受疫情影响,远程办公软件在全球范围内需求激增,同时也面临着巨大的安全风险和挑战。 4月8日,腾讯方面宣布,腾讯安全应急响应中心(TSRC)将联合云鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项众测活动。即日起至4月30日,腾讯将发起“漏洞悬赏”, 特设百万现金奖金池,邀请全国范围内的安全专家、白帽研究员、开发者及安全爱…- 69
- 0
-
福建省出台15条暖心措施关爱疫情防控一线社区工作者
本报讯 (记者 潘园园 通讯员 林静) 省应对新冠肺炎疫情工作领导小组日前印发《关于全面落实疫情防控一线城乡社区工作者关心关爱具体措施的通知》,明确了15个方面的具体措施,进一步强化对疫情防控一线城乡社区工作者的关心关爱。 通知明确,各地对参加疫情防控的社区(村)“两委”成员、社区(村)专职工作人员等一线城乡社区工作者,在落实好现有报酬保障政策基础上,可给予适当工作补助。发放时限为…- 77
- 0
-
凝聚红色正能量 打响疫情阻击战
“您好!为了大家安全,要测下体温。”这几天,厦门市思明区厦港街道下沃社区磐石小区门口,每天都能看到党员协助保安对进出人员测量体温的忙碌身影。在小区党支部组织下,小区党员主动上门为老人发放了100多只口罩,协助完成23个楼栋通道和院区的消杀工作,并设立临时卖菜点,让居民不出小区就能买到新鲜蔬菜。 下沃社区党委书记姜秋月介绍,…- 72
- 0
-
预警Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)
2019年6月15日,安全专题监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。漏洞描述该漏洞绕过CVE-2019-2725补丁,漏洞存在wls-wsat和bea_wls9_async_response组件,未经授权的攻击者可以发送精…- 318
- 0
-
预警Coremail配置信息泄露0day漏洞
2019年6月14日上午,本站安全专题监控到互联网正在传播的Coremail配置信息泄露漏洞的POC,利用漏洞可远程获取Coremail配置文件等敏感信息,风险较大。漏洞描述通过安全安全应急响应中心分析判定确认其POC有效,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。安全专题已捕获该0day漏洞利用方式,漏洞真实存在且风险极大。目前官方已发…- 579
- 0
-
KindEditor 上传漏洞致近百个党政机关网站遭植入
文章转载开源中国 2月21日消息,近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了 KindEditor 编辑器组件。 本次安全事件主要由 upload_json.* 上传功能文件允许被直接调用从而实现上传 htm,html,txt 等文件到服务器,在实际已监测到的安全事件案例中,上传的 htm,html 文件中存在…- 76
- 0
-
"玛莉亚"11日登陆闽浙 浙江启动Ⅳ级响应
记者8日晚间获悉,省防指已于8日18时启动防台风Ⅳ级应急响应,并下发《关于做好第8号台风(玛莉亚)防御准备工作的通知》,就做好台风防御工作进行部署。省防指要求各级各部门强化监测预报和分析会商,落实各项防范措施以及加强水利工程安全管理。 今年第8号台风“玛莉亚”自生成后逐渐向西偏北方向移动,强度快速增强至超强台风级。截至8日20时其中心位于北纬20.5度、东经136.6度,近…- 37
- 0
-
Windows、macOS 和 Linux 正遭受重大安全漏洞影响
文章转载开源中国 美国计算机安全应急响应中心(以下简称 “CERT” ) 5 月 9 日发布公告称,Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和 AMD 两大芯片厂商的调试文档所致。据 CERT 称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级…- 51
- 0
-
Windows、macOS 和 Linux 正遭受重大安全漏洞影响
文章转载开源中国 美国计算机安全应急响应中心(以下简称 “CERT” ) 5 月 9 日发布公告称,Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和 AMD 两大芯片厂商的调试文档所致。据 CERT 称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级…- 67
- 0
-
垂死挣扎的 Flash Player 再爆零日漏洞,影响多个平台
文章转载开源中国 Adobe Flash Player 自发布以来,就频频被曝出存在大量的严重安全漏洞。随着时代发展,这个曾风光一时的浏览器插件日渐势衰,目前已摇摇欲坠垂死挣扎。据外媒报道,韩国计算机应急响应小组(KR-CERT)2月1日发布了一个有关 Flash Player 的 0day 漏洞警告。据悉,该漏洞允许在各种平台上执行 RCE (远程代码执行),影响范围包括 Flash …- 81
- 0
-
勒索软件病毒应急处置方案
尊敬的安全用户: 您好,近期爆出WanaCrypt0r 2.0、onion以及wallet等后缀的勒索加密事件,影响较大,对于企业的IT管理员和信息安全管理员,阿里云安全专家推荐您按照以下举措进行应急响应和处理: 我们发现部分主机疑似被植入了蠕虫,但蠕虫尚未运行。如果您发现系统有任何异常但数据未被加密,强烈建议您使用ECS提供的快照功能立即创建…- 112
- 0
-
1718台风“泰利”路径北调 省防指启动防台Ⅳ级应
今年的台风走得大概都是任性风,台风“泰利”就一直在北调路径,调着调着,向浙闽沿海靠近了! 中央气象台12日06时发布台风蓝色预警: 今年第18号台风“泰利”已于昨天(11日)晚上加强为台风级,今天(12日)早晨5点钟其中心位于我国台湾省宜兰县东偏南方大约1040公里的西北太平洋洋面上,就是北纬20.8度、东经13…- 55
- 0
-
台风“泰利”或将登陆浙江 多部门已启动防台预
“泰利”未来96小时路径概率预报图。浙江省气象台供图 中新网杭州9月12日电(胡哲斐 张煜欢)据浙江省气象台最新消息,今年第18号台风“泰利”12日17时位于北纬22.2°、东经128.1°,近中心最大风速为13级(38米/秒)。预计“泰利”将以每小时22公里…- 38
- 0
-
企业安全应急响应与缺陷管理软件 SRCMS V2 发布
文章转载开源中国 SRCMS 是一款安全应急响应与缺陷管理软件,致力于为大、中、小企业和组织提供“最敏捷、安全和美观的安全应急响应中心的建站解决方案,帮助企业建立属于自己的安全应急响应中心和体系”。有了SRCMS,您就可以像使用Discuz!搭建论坛一样容易,为您的企业建立安全应急响应中心平台。更新内容:[1] 巧夺天工 —— 焕然一新的样式设计花费大量时间重构了前台和后台的网…- 89
- 0
-
US-CERT:SMB 零日漏洞致 Windows 8.1/10 用户面临蓝屏崩溃
文章转载开源中国 今天早些时候,美国计算机应急响应小组(US CERT)披露在 SMB 服务中发现了一个新的“零日”安全漏洞,Windows 8.1 和 Windows 10 操作系统的用户均面临被攻击的风险。该安全机构解释到,其安全工程师已经顺利地在打了完整补丁的 Windows 10 / 8.1 计算机上重现了一次拒绝服务(DDoS)攻击。至于能否利用该漏洞来执行任意代码,仍有待进一步解析。另…- 31
- 0
-
CVE-2016-6771: Android 语音信箱伪造漏洞分析
文章转载开源中国 谷歌近期对外公布了12月份的安全公告,其中包含腾讯安全平台部终端安全团队提交的语音信箱伪造漏洞(CVE-2016-6771),该漏洞可导致恶意应用进行伪造语音信箱攻击。目前谷歌已经发布补丁,本文将对该漏洞进行分析。漏洞概述Phone应用中存在一处未受保护的暴露组件com.android.phone.vvm.omtp.sms.OmtpMessageReceiver,该组件接收来自外…- 40
- 0
-
“OpenSSL 红色警戒”漏洞公告
文章转载开源中国 来自Qihoo 360 Gear Team的安全研究员石磊(360信息安全部)发现OpenSSL中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert” (即“OpenSSL红色警戒”漏洞),通用漏洞编号CVE-2016-8610。目前已确认该漏洞影响到互联网广泛提供HTTPS(包括SSL和TLS协议)服务的Nginx,OpenSSL官…- 79
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×