网页挂马攻击自动化

9月教育网网络运行正常,无重大安全事件发生。通过我们对教育网内挂马网站的监测发现,院校二级网站的安全状况依然不容乐观,被挂马的二级网站仍然大量存在。目前网页挂马攻击已由原先的手动攻击转变为使用程序进行自动化攻击,这就使得一些访问量不大的院校二级网站也被大量挂马。学校的管理部门应该加大对学校二级网站的监管力度,如果可能建议进行统一管理。     

试谈高校二级网站恶意挂马与防范措施

网站挂马近年来一直是国内互联网安全最严重的威胁,网站恶意挂马以不同的方式在网络上蔓延,尤其是高校二级网站挂马.文中针对高校二级网站挂马率高的这种现象,总结了网站恶意挂马的常见形式,分析了高校二级网站存在的问题,最后针对高校二级网站恶意挂马问题提出了解决防范措施.     

支招防御网页木马

根据某安全企业“云安全”数据中心最新统计数据表明,2009年上半年,其“云安全”系统拦截到的挂马网页数累计达2．9亿个,共有11．2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个（以域名计算）,比去年同期有大幅度增长。由此可见,网络挂马问题之严重,网站及上网用户受攻击之多超乎想象。如何有效防御网页挂马,成为急需解决的问题之一。     

挂马网站数量仍呈上升趋势

六月教育网网络运行正常,无重大安全事件发生。需要关注的是教育网内的挂马网站数量仍然呈上升趋势,这些被挂马网站多数是学校的二级院系网站,平时用户访问量较少,被挂马后影响面也不大。但是随着高招工作的展开以及学生填报志愿时对专业了解的需求,这些二级网站的访问量将增大,如果用户在访问这些挂马网站时感染木马病毒,将给用户带来不必要的损失同时也可能给学校及院系的声誉带来不良的影响。所以建议管理员在接到我们发送的挂马网站处理通知邮件后能尽快对相应的网站进行处理。     

2010年上半年教育网网站挂马监测分析报告出炉 挂马率剧增挑战校园网

通过2010年上半年教育网挂马监测数据结果分析,425个顶级域名的1,347个网站被挂马,上半年网站挂马率达到3．88％,这说明教育网网站的安全状况仍不容乐观。     

高招网站“揪出”网页木马

本刊讯5月27日,2010年第三期教育网络技术论坛（COST准清华大学举行。来自北大计算机研究所、CCERT、声学所、赛尔网络的技术专家,以及通过网络视频参与的100多名各地高校信息化部门的老师,共同针对如何快速检测自己的网站是否被挂马、被挂马后如何正确处理以及如何加固自己的服务器以防止被挂马等方面进行探讨。     

挂马检测平台把脉网络安全事件

目前,＂极风＂和＂极光＂横行网络,几乎国内所有985及211高校网站被挂马,网站挂马事件再次警醒了我们应该提高对安全事件的重视。     

挂马频发

网页挂马频繁 2009年,校园网被页挂马事件硝烟四起.北京大学计算机所信息安全工程研究中心通过北大网页挂马检测平台发现,分别属于314个不同高校的577个网站被恶意挂马,网站挂马率为3.15%.高于同期检测的科研系统网站挂马率2.46%,也高于政府网站挂马率1.03%.与2007年底对整个中国万维网的采样检测结果相比,也高于1.49%平均挂马率达一倍以上.     

高校二级网站遭遇严重挂马和篡改

今年9月份以来,北京大学计算机所信息安全工程研究中心基于在互联网安全威胁监测方向上积累的研究技术成果和研发系统．特别针对教育网网站进行了网页挂马和网页篡改的采样检测,发现了较多高校网站被挂马、篡改的攻击事件,     

安全评估主动防御

近期一些网站频频爆出“挂马”,这使得人们不得不重新审视校园网自身的安全防御能力。事实上,随着校园网从高速的网络建设阶段进人信息系统融合与数据共享为主的整合阶段后,校园网的信息与网络安全保障能力捉襟见肘,许多应用系统处于不设防状态。     

IIS＋ASP组合容易被入侵 小技巧化解挂马难题

随着高招工作的临近,教育网网页挂马数量呈明显上升趋势。从今年一月开始,CCERT联合北京大学网络与信息安全实验室及赛尔体检中心对教育网内的3.5万多个网站开展了免费的网页挂马监测和通知处理工作。     

病毒木马横行网络 瑞星为教育信息安全护航

随着网络的发展,电子办公和政府上网等日益增多,政府网络与外界互联网的沟通越来越多。尤其是近几年来,挂马网站、钓鱼网站等非常盛行,如果网内用户不小心浏览了此类网站,则可能带来极大的危害。     

挂马频发

Key8挂马劫持网页暗地潮涌,高校二级网站纷纷被扰网页挂马频繁2009年,校园网被页挂马事件硝烟四起。北京大学计算机所信息安全工程研究中心通过北大网页挂马检测平台发现,分别属于314个不同高校的577个网站被恶意     

流行病毒针对性强

6月的网络安全关键词主要有：漏洞、挂马和网络故障。微软发布10个安全补丁紧急修补存在的31个安全漏洞（含16个高危漏洞）,创月度历史新高。6月网络病毒较为流行,且针对性较强,娱乐圈中名人秩闻（如：迈克尔杰克逊葬礼）也被黑客利用进行网页挂马,用户需注意访问相关网站出现的异常情况。     

对网站被挂马的分析与防范

首先探讨网站被挂马的情况,然后分析网页木马的实质、网页木马的制作、攻击原理和攻击方式,并进一步探讨了网页木马的识别,普通用户和网络管理者如何防范网页木马方法.     

网络运行正常 仍需提防挂马

5月教育网网络运行正常,无重大安全事件发生。近期教育网新增的挂马网页数量有所上升,这主要是因为临近高考以及高招工作即将展开,用户对教育网内的网站关注度升高,使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员能够对自己管辖范围内的WEB服务进行安全扫描和安全加固,以此来防范网站被攻击并挂马。要注意的是需要加固的不仅仅是服务软件,网页代码本身也是需要进行检验并加固的。     

审计与监测并重

通过人工检测、专业系统检测和安全审计工具来加强对网站的审计,及时对网站的运行作出相应的反应,能够在一定程度上防止网站被挂马。     

网页挂马技术初探及预防对策

随着网络技术的不断发展,网络上的各种攻击技术也越来越隐密,方法更加多样化。网页挂马就是攻击者在正常的页面中插入一段代码,当浏览者打开该网页时,这段代码就会被执行,同时下载并运行所调用的木马服务器端程序,进而控制浏览者的主机,以便对用户实施各种攻击。通过分析网页中挂马的类型、方式以及网页木马的生成和执行方法,给出了服务器和客户端各种网页挂马的检测方法及预防对策。     

引入安全风险评估

2010年度高招录取工作即将开始,网站管理人员提心吊胆的挂马问题又浮出水面.与此同时,网络安全与风险评估再一次对专业人士提出挑战,如何加固现有企业和高校的网络安全性能,如何适当地把安全风险评估引入网络中,成为了当前安全专家们探讨的焦点.     

谁动了我的Web？

Web发展20年,安全性越来越令人担忧,高招期间。高校大量二级网站被挂马事件为校园网敲晌了安全的警钟。