教育部:下架包含“拍照搜题”功能的教育应用
(原标题:加强教育移动互联网应用程序管理 推动与“双减”政策衔接)
近日,教育部办公厅印发通知,对加强教育App管理推动与“双减”政策衔接提出明确要求。通知指出,在各地教育行政部门完成中小学线上学科类培训机构审批前,暂停中小学线上学科类培训App的备案工作;已备案的相关教育App暂时从平台下线。下线的相关教育App提供者获得中小学线上学科类培训许可后,在平台补充许可信息,提交恢复备案申请,经所在地省级教育行政部门审核通过后恢复上线;未获得中小学线上学科类培训许可的,撤销备案。
通知提出,对于提供和传播“拍照搜题”等惰化学生思维能力、影响学生独立思考、违背教育教学规律的不良学习方法的作业 App,暂时下线。整改到位并经省级教育行政部门审核后,方可恢复备案;未通过审核的,撤销备案。
通知明确,不再受理学前线上培训App备案申请,已备案的相关App予以撤销。教育APP平台不再开展“双减”相关投诉受理工作。关于校外培训的相关政策,以校外培训监管部门解释为主。
http://www.moe.gov.cn/jyb_xwfb/gzdt_gzdt/s5987/202112/t20211213_586971.html
消息来源: https://t.me/NewsFW/10597
(原标题:加强教育移动互联网应用程序管理 推动与“双减”政策衔接)
近日,教育部办公厅印发通知,对加强教育App管理推动与“双减”政策衔接提出明确要求。通知指出,在各地教育行政部门完成中小学线上学科类培训机构审批前,暂停中小学线上学科类培训App的备案工作;已备案的相关教育App暂时从平台下线。下线的相关教育App提供者获得中小学线上学科类培训许可后,在平台补充许可信息,提交恢复备案申请,经所在地省级教育行政部门审核通过后恢复上线;未获得中小学线上学科类培训许可的,撤销备案。
通知提出,对于提供和传播“拍照搜题”等惰化学生思维能力、影响学生独立思考、违背教育教学规律的不良学习方法的作业 App,暂时下线。整改到位并经省级教育行政部门审核后,方可恢复备案;未通过审核的,撤销备案。
通知明确,不再受理学前线上培训App备案申请,已备案的相关App予以撤销。教育APP平台不再开展“双减”相关投诉受理工作。关于校外培训的相关政策,以校外培训监管部门解释为主。
http://www.moe.gov.cn/jyb_xwfb/gzdt_gzdt/s5987/202112/t20211213_586971.html
消息来源: https://t.me/NewsFW/10597
希望网易能尽快更新
mshta上马 样本地址
http://114.132.231.19/O.hta
关联IP 110.42.239.3相关验证可以查看 https://t.me/bie_channel/5129
相信许多订户都见过关于 Log4j 2 远程代码执行漏洞的新闻了。它的影响范围自 2.0-beta9 至 2.14.1 (以及 2.15.0 RC1 [1])。
请尽快更新至 2.15.0 RC2。实在无法更新的,可以升级 Java 至 8u121,或参考 [2] 的 workaround。Cloudflare WAF 用户也可部署文中提到的规则以处理此问题。对于其中两个动作为
CVSS: 10 (极其严重)
CVE: CVE-2021-44228
https://blog.cloudflare.com/cve-2021-44228-log4j-rce-0-day-mitigation/
1. https://help.aliyun.com/noticelist/articleid/1060971232.html
2. https://github.com/tangxiaofeng7/apache-log4j-poc
seealso:
- https://logging.apache.org/log4j/2.x/security.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
#CVE #PSA #Log4j
请尽快更新至 2.15.0 RC2。实在无法更新的,可以升级 Java 至 8u121,或参考 [2] 的 workaround。Cloudflare WAF 用户也可部署文中提到的规则以处理此问题。对于其中两个动作为
LOG 的规则,在确定没有误杀后,请尽快切换动作至 BLOCK。CVSS: 10 (极其严重)
CVE: CVE-2021-44228
https://blog.cloudflare.com/cve-2021-44228-log4j-rce-0-day-mitigation/
1. https://help.aliyun.com/noticelist/articleid/1060971232.html
2. https://github.com/tangxiaofeng7/apache-log4j-poc
seealso:
- https://logging.apache.org/log4j/2.x/security.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
#CVE #PSA #Log4j
The Cloudflare Blog
CVE-2021-44228 - Log4j RCE 0-day mitigation
A zero-day exploit affecting the popular Apache Log4j utility (CVE-2021-44228) was made public on December 9, 2021, that results in remote code execution (RCE). This vulnerability is actively being exploited and anyone using Log4j should update to version…
除了 Grafana,另有一个 Log4j 新远程代码执行 (RCE) 漏洞发布。
相关文章建议将其更新至 2.15.0-rc1 rc2。
PoC 及 workaround: https://github.com/tangxiaofeng7/apache-log4j-poc
https://t.me/bupt_moe/1363
https://t.me/sohadays/4387
EDIT 12/10: 2.15.0-rc1 版本存在漏洞绕过现象,以及添加 PoC repo 链接。
相关文章建议将其更新至 2.15.0-
PoC 及 workaround: https://github.com/tangxiaofeng7/apache-log4j-poc
https://t.me/bupt_moe/1363
https://t.me/sohadays/4387
EDIT 12/10: 2.15.0-rc1 版本存在漏洞绕过现象,以及添加 PoC repo 链接。
GitHub
GitHub - tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce: Apache Log4j 远程代码执行
Apache Log4j 远程代码执行. Contribute to tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce development by creating an account on GitHub.
