安全公告编号:CNTA-2021-0031 2021年11月5日…
标签: CNVD
CNVD 公布 SonarQube 系统的未授权访问漏洞
近日,国家信息安全漏洞共享平台(CNVD)收录了 SonarQu…
关于VMware vCenter Server存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2021-0020 2021年5月26日…
新华三再获信息安全“CNVD漏洞报送突出贡献单位”殊荣
11月26日,国家信息安全漏洞共享平台(CNVD)2018年工作…
国家互联网应急中心:关于惠普笔记本音频驱动存在内置键盘记录器后门漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了惠普笔记本音频驱动内置键盘记录器后门漏洞 (CNVD-2017-09590,对应编号CVE-2017-8360)。攻击者可利用在当前用户会话中运行的任何进程监控调试信息,记录用户通过键盘输入的任意内容,包括用户输入的密码等敏感数据,构成较为严重的信息泄露和运行安全风险。
安全宝成为中国国家信息安全漏洞库首批支撑单位
在近日召开的第六届漏洞分析与风险评估大会上,中国信息安全测评中心举行了中国国家信息安全漏洞库(CNNVD)技术支撑单位的授牌仪式与特聘专家证书颁发仪式。网站安全专家安全宝成为首批国家漏洞库支撑单位,并领取了授权牌。
关于CNVD与WOOYUN开展漏洞事件推送和处置协作的公告
近期,国家信息安全漏洞共享平台(简称CNVD,网址:www.cnvd.org.cn)与乌云网站(简称Wooyun,网址:www.wooyun.org)与商议,Wooyun部分漏洞(事件)将依托CNVD工作平台以及CVND工作委员会单位——国家互联网应急中心(简称CNCERT)的全国网络安全事件处置平台,开展信息推送与处置协作。
根据协商,CNVD/CNCERT从Wooyun主要接收和处置