CNCERT/CC公布6月网络安全公告 流行病毒针对性强

6月的网络安全关键词主要有:漏洞、挂马和网络故障。微软发布10个安全补丁紧急修补存在的31个安全漏洞(含16个高危漏洞),创月度历史新高。6月网络病毒较为流行,且针对性较强,娱乐圈中     

校园网的安全需要合作

2009年高校网站被挂马屡有发生,攻击者采用了多种攻击方式,包括最为传统的SQL注入和最广泛的跨本脚本漏洞（XSS）。最近我们随机抽查了100所高校的200个网站（每个学校的主页和图书馆主页）,发现了75个XSS漏洞。在一些很著名的软件中也存在漏洞,比如WordPress软件,这是一款很出色的博客开源软件,来自世界各地的程序员都在不断丰富完善它,     

关注IE浏览器0day漏洞

近期最值得我们关注的安全事件当属IE浏览器0day漏洞及其攻击代码被发布．这个漏洞的攻击代码由于其高可用性已经成为目前所有挂马网站的必备攻击程序。除了微软的IE浏览器存在漏洞外，其他几个第三方的浏览器软件（如Firefox浏览器和Opear浏览器）同样存在不少安全漏洞。用户可能需要花费更多的精力来防范那些通过Web浏览器发起的攻击。     

清华大学：四层防护Web应用

在实际工作中,我们发现,信息安全威胁的“应用化”趋势目前日趋明细,层出不穷的应用软件安全漏洞的危害性已经与操作系统的安全漏洞同样让人头痛。利用网站操作系统的漏洞和Web服务程序的SQI注入漏洞等,黑客能够得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码（俗称“网页挂马”）,     

关注IE浏览器Oday漏洞

近期最值得我们关注的安全事件当属IE浏览器Oday漏洞及其攻击代码被发布,这个漏洞的攻击代码由于其高可用性已经成为目前所有挂马网站的必备攻击程序.除了微软的IE浏览器存在漏洞外,其他几个第三方的浏览器软件(如Firefox浏览器和Opear浏览器)同样存在不少安全漏洞.     

支招防御网页木马

根据某安全企业“云安全”数据中心最新统计数据表明,2009年上半年,其“云安全”系统拦截到的挂马网页数累计达2．9亿个,共有11．2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个（以域名计算）,比去年同期有大幅度增长。由此可见,网络挂马问题之严重,网站及上网用户受攻击之多超乎想象。如何有效防御网页挂马,成为急需解决的问题之一。     

学校二级网站管理风险增加

多数Oday漏洞无补丁程序 7月教育网网络运行正常,无重大安全事件发生。值得关注的是近期Oday漏洞公布的数量有所增加,利用这些漏洞进行网页挂马攻击的数量也有所增多,用户上网浏览的风险大大增加。由于多数Oday漏洞目前还无补丁程序可打,所以用户可用来防范这类攻击的手段只有防病毒软件。     

挂马频发

网页挂马频繁 2009年,校园网被页挂马事件硝烟四起.北京大学计算机所信息安全工程研究中心通过北大网页挂马检测平台发现,分别属于314个不同高校的577个网站被恶意挂马,网站挂马率为3.15%.高于同期检测的科研系统网站挂马率2.46%,也高于政府网站挂马率1.03%.与2007年底对整个中国万维网的采样检测结果相比,也高于1.49%平均挂马率达一倍以上.     

IE再现高危0day漏洞 用户“被病毒”风险增强

近期教育络网络运行正常,无重大安全事件发生。但微软IE浏览器连续爆出高危的0day漏洞并迅速被利用来进行网页挂马攻击,导致用户在正常网页浏览过程中感染病毒的风险大大增强。由于这些0day     

2010年上半年教育网网站挂马监测分析报告出炉 挂马率剧增挑战校园网

通过2010年上半年教育网挂马监测数据结果分析,425个顶级域名的1,347个网站被挂马,上半年网站挂马率达到3．88％,这说明教育网网站的安全状况仍不容乐观。     

挂马频发

Key8挂马劫持网页暗地潮涌,高校二级网站纷纷被扰网页挂马频繁2009年,校园网被页挂马事件硝烟四起。北京大学计算机所信息安全工程研究中心通过北大网页挂马检测平台发现,分别属于314个不同高校的577个网站被恶意     

网络环境下计算机病毒新特征及其防范

论述了网络环境下计算机病毒出现的隐蔽性更强、对抗反病毒软件、利用可移动磁盘等移动存储设备传播、网页挂马、木马病毒制造的工业化等新的特征,并对计算机病毒未来一段时间的主要传播途径做出了预测,最后指出网络环境下的计算机病毒防范措施应从树立良好防范意识、及时修补漏洞、备份系统数据、设置用户权限、主动修改注册表、禁用Windows Scripting Host等六个方面主动对抗病毒.     

CNCERT/CC发布9月安全公告 要减少僵尸网络的感染

网页挂马日益成为恶意木马传播的主要形式。计算机用户通过浏览恶意植入木马程序的网页,将恶意木马下载并执行侵害、控制个人计算机的恶意木马程序。此外,各种应用软件、操作系统的漏洞也成为恶意木马的传播的重要形式。感染恶意木马的计算机由此成为木马或僵尸网络的控制机或被控机。     

全国大学英语四、六级考试试题泄密案件的反思

导致全国大学英语四、六级考试试题泄密事件频频发生的主要原因有以下四个方面：（1）社会大环境的需求：（2）学生个体的需要；（3）不法分子为经济利益所驱动；（4）考试管理的漏洞。针对当前大学英语四、六级考试制度存在的问题，可进行如下改革：（1）改革高校学位授予制度及社会的有关用人制度；（2）改革大学英语考试及其制度；（3）加强考试管理，     

高招网站“揪出”网页木马

本刊讯5月27日,2010年第三期教育网络技术论坛（COST准清华大学举行。来自北大计算机研究所、CCERT、声学所、赛尔网络的技术专家,以及通过网络视频参与的100多名各地高校信息化部门的老师,共同针对如何快速检测自己的网站是否被挂马、被挂马后如何正确处理以及如何加固自己的服务器以防止被挂马等方面进行探讨。     

试谈高校二级网站恶意挂马与防范措施

网站挂马近年来一直是国内互联网安全最严重的威胁,网站恶意挂马以不同的方式在网络上蔓延,尤其是高校二级网站挂马.文中针对高校二级网站挂马率高的这种现象,总结了网站恶意挂马的常见形式,分析了高校二级网站存在的问题,最后针对高校二级网站恶意挂马问题提出了解决防范措施.     

用户“被病毒”风险增强

近期教育络网络运行正常,无重大安全事件发生。但微软IE浏览器连续爆出高危的Oday漏洞并迅速被利用来进行网页挂马攻击,导致用户在正常网页浏览过程中感染病毒的风险大大增强。由于这些Oday漏洞的补丁程序往往延后于攻击程序发布,所以多数时候用户只能依靠一些临时的解决办法和杀毒软件的保护来防范攻击。这种时候诸如“不随便访问不受信任网站”之类的良好的网络使用习惯往往能给您带来更多的安全保障。     

加固服务器防网络被挂马

网站被挂马是一种比较普遍的现象．追究原因,分为技术和管理两个方面。从技术方面来说．大多数的网站．尤其是学校的二级网站．都是一次性投入．找一个相关专业的学生．把网上的开源代码稍加修改．任务就算完成了。这样的网站．因为代码本身存在漏洞．就会给黑客制造机会。同时．学生在选择程序的时候．都会找一些安全性不够好的ASP。     

要减少僵尸网络的感染

网页挂马日益成为恶意木马传播的主要形式.计算机用户通过浏览恶意植入木马程序的网页,将恶意木马下载并执行侵害、控制个人计算机的恶意木马程序.此外,各种应用软件、操作系统的漏洞也成为恶意木马的传播的重要形式.感染恶意木马的计算机由此成为木马或僵尸网络的控制机或被控机.     

六月节日早知道

6月1日：国际儿童节（1949） 6月5日：世界环境日（1974） 6月6日：全国爱眼日（1996）