“乌云高校版”敦促漏洞修复

随着新学期的来临，教育网在线用户数量的增加导致相关的安全投诉事件增多，但未发生重大安全事件。     

补丁和病毒更新服务器访问量将上升

8月教育网网络运行正常，无重大安全事件发生。暑期即将结束，随着新学期的开始，用户关闭了数月的电脑也将被开启。由于这些电脑长时间未开启，一些暑假期间新发布的系统补丁程序没有得到安装，并且系统上防病毒软件的病毒库也属于长时间未更新状态，可能存在一定的安全隐患。     

网购仍是木马“主战场”

CCERT月报病毒与木马寒假及春节期间教育网网络运行平稳,无重大安全事件发生。寒假期间,教育网内的整体安全投诉事件有所减少。     

Apache Struts现严重安全漏洞

7月教育网整体运行平稳,高招工作顺利进行。需要关注的安全事件是近期Apache的Struts又曝出两个高危漏洞,这两个漏洞利用方式很简单且几乎影响之前所有的版本,漏洞当前已经开始在网络上被大规模利用,漏洞补丁程序也已经发布。Apache的Struts在各高校的网站中使     

用户“被病毒”风险增强

近期教育络网络运行正常,无重大安全事件发生。但微软IE浏览器连续爆出高危的Oday漏洞并迅速被利用来进行网页挂马攻击,导致用户在正常网页浏览过程中感染病毒的风险大大增强。由于这些Oday漏洞的补丁程序往往延后于攻击程序发布,所以多数时候用户只能依靠一些临时的解决办法和杀毒软件的保护来防范攻击。这种时候诸如“不随便访问不受信任网站”之类的良好的网络使用习惯往往能给您带来更多的安全保障。