共查询到20条相似文献,搜索用时 15 毫秒
1.
7月教育网整体运行平稳,高招工作正在有序进行,未发现影响严重的安全事件。近期我们接到其他安全组织的信息通报,教育网内仍然有多达近千网站中存在安全漏洞,漏洞主要集中在SQL注入类,也包括其他一些弱密码或是上传权限控制问题。 相似文献
2.
5月教育网整体运行平稳,未发生重大安全事件。高考临近,各类高校的网站,特别是学校的招生网站和各院系的二级网站,又将成为黑客们攻击的重点目标。网站的管理员应该加强对相关网站的安全扫描和监测,对那些存在严重安全隐患(如存在SQL注入漏洞或是存在上传权限配置错误漏洞等)的网站应该及时进行修补, 相似文献
3.
正6月教育网整体运行平稳,未发现严重的安全事件。6月乌云网络报来的各类网站漏洞中有两类需要引起关注。一类是多所高校使用一个叫做随缘学校管理系统搭建的学校教务系统存在权限绕过漏洞,攻击者只需伪造相应的cookie参数就能绕过系统限制,直接获取后台管理权限而无需用户名和密码。随缘学校管理系统官方已经在3年前就停止对这款产品的更新维护,就是说如 相似文献
4.
<正>基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。现在 相似文献
5.
暑假期间教育网整体运行平稳,未发现影响严重的安全事件。值得提醒的还是7月曝出的ApacheStruts漏洞引发的安全问题。根据我们不完全统计,目前教育网内受该漏洞影响的网站数量已经超过五百(实际数量可能更多)。由于正值暑假期间,虽然通知到部分有问题的网站管理员处理该漏洞,但是仍然有大量的问题网站无法联系到相关管理人员。 相似文献
6.
3月教育网整体运行平稳,寒假及两会期间教育网未发现严重的安全事件。3月投诉事件中值得我们关注的是几起发生在两会期间的网页篡改攻击事件,这些被篡改的网站都是相关学校的专有业务系统(如教务系统、迎新系统等),由于这些业务系统中存在安全漏洞导致被人入侵并篡改了网页内容。这些有问题的业务系统都是相应厂商开发的早期版本,相关的漏洞早就被人公布 相似文献
7.
7月教育网整体运行平稳,高招工作顺利进行。需要关注的安全事件是近期Apache的Struts又曝出两个高危漏洞,这两个漏洞利用方式很简单且几乎影响之前所有的版本,漏洞当前已经开始在网络上被大规模利用,漏洞补丁程序也已经发布。Apache的Struts在各高校的网站中使 相似文献
8.
8月教育网网络运行正常,无重大安全事件发生。近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞。DNS服务器是学校一个最基础的网络应用服务器,BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪。 相似文献
9.
正9月教育网整体运行平稳,未发现严重的安全事件。近期Bash软件曝出一个远程利用漏洞,漏洞会影响大多数Linxu系统和类Unix系统,并且可以通过与Bash有交互的应用服务程序进行攻击,导致此漏洞的风险级别可能要远高于之前出现的Openssl的心脏滴血漏洞。由于目前还无法确定到底有多少种应用会与系统中的Bash交互,所以这个漏洞的带来的风险威胁将持续很长一段时间,需要系统管理员长时间的关注。分析9月新增的138个网站漏洞攻击的投诉发现,排名前三的是SQL注入漏 相似文献
10.
5月教育网运行正常,未发现影响严重的安全事件。随着高考和高招工作的临近,各类高校的网站及信息系统又将成为攻击的焦点,这类攻击不仅仅包括利用漏洞的入侵,也包括攻击成本较低的拒绝服务攻击(以反射放大型拒绝服务攻击居多)。因此学校在做好各类网站的安全防护措施的同时,也要做好各类防拒绝服务攻击的预案。 相似文献
11.
8月教育网网络运行正常,无重大安全事件发生.近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞.DNS服务器是学校-个最基础的网络应用服务器.BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪.CCERT建议广大管理员及时更新自己学校的DNS服务器软件版本. 相似文献
12.
13.
春节期间,教育网整体运行平稳,未发现影响严重的安全事件.春节寒假期间,安全事件的整体投诉数量呈下降趋势.
在病毒与木马方面,随着近期加密货币的交易价格升级,以获取加密货币为目的的勒索攻击变得愈发猖獗.有案例显示,攻击者正在利用虚拟化软件的漏洞(如VMware的漏洞)来对云平台进行攻击. 相似文献
14.
近期安全事件分析部分网站遭分布式拒绝服务攻击
6月教育网整体运行正常,值得关注的安全事件是一起拒绝服务攻击事件,此次攻击造成教育部网站及教育网门户网站出现短暂的访问困难。攻击事件的起因源于一个名叫www.pk920.com的游戏私服网站遭受了同行竞争者的分布式拒绝服务攻击, 相似文献
15.
多数Oday漏洞无补丁程序 7月教育网网络运行正常,无重大安全事件发生。值得关注的是近期Oday漏洞公布的数量有所增加,利用这些漏洞进行网页挂马攻击的数量也有所增多,用户上网浏览的风险大大增加。由于多数Oday漏洞目前还无补丁程序可打,所以用户可用来防范这类攻击的手段只有防病毒软件。 相似文献
16.
5月教育网网络运行正常,无重大安全事件发生。近期教育网新增的挂马网页数量有所上升,这主要是因为临近高考以及高招工作即将展开,用户对教育网内的网站关注度升高,使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员能够对自己管辖范围内的WEB服务进行安全扫描和安全加固,以此来防范网站被攻击并挂马。要注意的是需要加固的不仅仅是服务软件,网页代码本身也是需要进行检验并加固的。 相似文献
17.
6月教育网整体运行平稳,未发现严重的安全事件。又临近高招网络招生的关键时期,各类院校的网站将再次成为黑客攻击的焦点,尤其是招生网站。目前钓鱼欺诈已经成为网络上一种主要的攻击手段,特殊时期要提防黑客利用学校的招生网站进行钓鱼欺诈活动。通常这类欺诈活动的做法是先控制学校的招生网站,然后对外谎称可以帮忙弄到学校的低分内部招生指标,考生交钱后就可以在相关院校的招生网站上查询到录取结果,而一旦有考生上当交了钱,他所能看到 相似文献
18.
六月教育网网络运行正常,无重大安全事件发生。需要关注的是教育网内的挂马网站数量仍然呈上升趋势,这些被挂马网站多数是学校的二级院系网站,平时用户访问量较少,被挂马后影响面也不大。但是随着高招工作的展开以及学生填报志愿时对专业了解的需求,这些二级网站的访问量将增大,如果用户在访问这些挂马网站时感染木马病毒,将给用户带来不必要的损失同时也可能给学校及院系的声誉带来不良的影响。所以建议管理员在接到我们发送的挂马网站处理通知邮件后能尽快对相应的网站进行处理。 相似文献
19.
近期最值得我们关注的安全事件当属IE浏览器Oday漏洞及其攻击代码被发布,这个漏洞的攻击代码由于其高可用性已经成为目前所有挂马网站的必备攻击程序.除了微软的IE浏览器存在漏洞外,其他几个第三方的浏览器软件(如Firefox浏览器和Opear浏览器)同样存在不少安全漏洞. 相似文献
20.
3月教育网整体运行平稳,未发生影响严重的安全事件.近期有两类攻击事件需要引起关注,一类是NTP服务反射放大攻击,我们已经在教育网内检测到多起此类攻击,涉及到NTP服务器及开放了NTP服务的网络设备.另一类需要关注的攻击是利用超算服务器进行比特币挖矿的攻击,此类攻击也已经在多个学校的超算中心被发现. 相似文献