网络安全设备小心后门

2014年寒假及春节期间,教育网整体运行平稳,未发现影响严重的安全事件. 由于寒假期间教育网内的在线用户数量大幅减少,通常相应的安全投诉事件也会大幅减少.不过类似于端口扫描多数是由一些被控制的服务器发起的,而这些服务并不会因为寒假而关机,所以端口扫描的投诉数量并未大幅减少. 病毒与木马 近期未出现影响广泛的木马蠕虫,需要关注还是欺诈类的木马病毒,这些病毒会借助当前热门的事件或应用(如火车购票、新年抢红包等)来引诱用户上当,并给用户带来经济损失.随着手机应用普及,这类木马病毒不仅仅感染电脑,也开始更多地去感染手机等移动操作系统.因此提醒用户,在使用移动终端安装软件时一定要到正规的下载点下载,如果条件允许,最好为手机等移动设备终端也安装相应的防病毒软件.     

汉化版SSH管理软件发现“后门”

SSH“后门”致千台服务器存漏洞 春节及寒假期间教育网整体运行平稳,未发生重大安全事件。2月互联网上值得关注的安全事件是有安全研究组织披露了部分汉化版的SSH管理软件中存在预置的后门程序,     

CCERT清理存暗链及后门的网站

7月教育网整体运行正常,无重大安全事件发生。近期值得关注的安全事件是发生在6月28日晚的新浪微博跨站（XSS）脚本攻击事件。攻击者利用新浪微博中存在的跨站脚本漏洞向微博中的名人用户发送带有攻击链接的微博,当用户点击这些微博信息后就会“中毒”,中毒后的用户会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,从而达到快速传播的目的。     

微软10月发布16个补丁修复49个漏洞

10月教育网网络运行正常,无重火安全事件发生。10月微软发布了16个安全公告,再次刷新了微软单月发布安全公告个数的记录,这些公告共修补了49个安全漏洞。朋户应该尽快安装相应的补丁程序。     

内容管理系统曝“一句话”后门

3月是开学的第一个月,教育网整体运行平稳,未发生影响严重的安全事件,不过,开学后安全投诉事件的数量较寒假期间有了较大的增长。CMS存在后门程序影响服务器安全值得关注的是一个名叫DedeCMS（中文名：织梦）的免费开源CMS系统传出被放置了＂一句话＂后门程序。     

FTP服务器警惕“上访”欺诈

4月教育网整体运行平稳,未发现严重的安全事件。4月被投诉的网络欺诈中有两起钓鱼网页并不是放置在标准的Web服务中,而是将欺诈网页放置在FTP服务器上。由于这些FTP服务器允许匿名访问,欺诈网页可以直接通过FTP协议来进行访问,并且显示的结果与普通的HTTP协议网页并无差别(惟一的区别是地址的开头是FTP而非HTTP)。这     

网络安全技术

计算机技术的发展,处理业务已由单一的计算、文件处理、简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理.在信息处理能力提高的同时.系统的连结能力也在不断的提高.但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出.安全问题不论是外部网还是内部网都面临着严峻的挑战.     

警惕安全漏洞潜伏信息系统

近期教育网运行平稳,未发生严重的安全事件。近期多个相关部门对教育网内的网站进行安全扫描时发现,仍然有大量的网站存在严重的安全漏洞。最突出的还是我们之前多次提到的Apache Struts远程命令执行漏洞。存在该漏洞的网站很多都是学校的信息系统,如学校的迎新系统、贫困生资助管理系统等。     

警惕披上视频“外衣”的木马

8月教育网整体运行正常,高招工作已基本结束,整个高招期间,教育网网络运行平稳,未发生重大的安全事件。     

高考期间学校网站将成黑客攻击焦点

5月教育网整体运行平稳,未发生重大安全事件。高考临近,各类高校的网站,特别是学校的招生网站和各院系的二级网站,又将成为黑客们攻击的重点目标。网站的管理员应该加强对相关网站的安全扫描和监测,对那些存在严重安全隐患（如存在SQL注入漏洞或是存在上传权限配置错误漏洞等）的网站应该及时进行修补,     

挂马检测平台把脉网络安全事件

目前,＂极风＂和＂极光＂横行网络,几乎国内所有985及211高校网站被挂马,网站挂马事件再次警醒了我们应该提高对安全事件的重视。     

开学季：安全投诉事件增多

9月份,教育网网络运行平稳,无重大安全事件发生。开学后,在线用户数量增加导致安全投诉事件的数量也有所增多。     

2010年教育网安全态势平稳 让病毒飞一会儿

2010年,教育网全年运行状况良好,安全态势基本平稳,未发生重大的安全事件。2010年的安全形势以信息安全威胁为主,各类攻击及木马病毒等对网络运行造成的危害不大,而对用户信息安全造成的威胁巨大。     

网购仍是木马“主战场”

CCERT月报病毒与木马寒假及春节期间教育网网络运行平稳,无重大安全事件发生。寒假期间,教育网内的整体安全投诉事件有所减少。     

高校内部论坛服务器慎防上传挂马

2月教育网整体运行平稳,未发生重大安全事件。为保障两会期间的网络安全环境,CCERT协助CNCERT对教育网内的木马下载服务器进行了清理整顿工作。在处理过程中我们发现有很大一部分的木马下载服务器是学校的内部论坛服务器,这些服务器并不是因为系统存在安全漏洞被黑客控制后成为木马下载服务器的,而是因     

网络安全守护神

网络安全隐患由来已久,网络黑客的破坏性巨大,他们或擅闯政府情报机构,或通过互联网散播电脑病毒,或侵入企业内部窃取商业机密,使航空指挥失去控制,让交通调度停止运转,令企业蒙受巨额损失……网络的便利不该伴随着安全隐患,因此便催生出以维护网络安全为己任的正义之师,他们就是——     

网络运行正常 仍需提防挂马

5月教育网网络运行正常,无重大安全事件发生。近期教育网新增的挂马网页数量有所上升,这主要是因为临近高考以及高招工作即将展开,用户对教育网内的网站关注度升高,使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员能够对自己管辖范围内的WEB服务进行安全扫描和安全加固,以此来防范网站被攻击并挂马。要注意的是需要加固的不仅仅是服务软件,网页代码本身也是需要进行检验并加固的。     

Apache Struts2 Web应用框架再现严重安全漏洞

5月教育网整体运行平稳,未发生重大安全事件。随着高考的临近,教育网内各院校的Web服务器又将成为黑客攻击的重点。与以往不同的是,这些被攻击并控制的网站很多已经改变了用途,不再是用来进行网页挂马攻击,而是被用来进行更高级的社会工程学攻击(如网络钓鱼)。每年高考招生时都会出现大量的虚假招生广告,一旦这些虚假招生广告出现在学校官方网站上,上当受骗的人将会大大增加。因此要谨防黑客利用这些被控制的学校网     

法律敲响网络安全事件的警钟

＂高考成绩不理想？黑客帮你改分数!＂随着高考结束,又一波骗局甚嚣尘上。网上竟然有人发帖称,能动用黑客技术修改高考成绩,每门科目收费2000元。黑客是否真能入侵数据库修改高考成绩？     

网购仍是木马“主战场”

病毒与木马 寒假及春节期间教育网网络运行平稳,无重大安全事件发生。 寒假期间,教育网内的整体安全投诉事件有所减少。