高校二级网站遭遇严重挂马和篡改

今年9月份以来,北京大学计算机所信息安全工程研究中心基于在互联网安全威胁监测方向上积累的研究技术成果和研发系统．特别针对教育网网站进行了网页挂马和网页篡改的采样检测,发现了较多高校网站被挂马、篡改的攻击事件,     

CERNET专项整治网页挂马

11月教育络网络运行正常,无重大安全事件发生。值得关注的是,通过我们的监测系统和国内各杀毒厂商反馈的信息来看,教育网上被挂马的网页数量仍然呈上升趋势。针对这个情况我们近期将对网页挂马事件进行专项整治及处理,希望通过我们的工作,能尽可能地将用户的损失降到最低。     

网页挂马攻击自动化

9月教育网网络运行正常,无重大安全事件发生。通过我们对教育网内挂马网站的监测发现,院校二级网站的安全状况依然不容乐观,被挂马的二级网站仍然大量存在。目前网页挂马攻击已由原先的手动攻击转变为使用程序进行自动化攻击,这就使得一些访问量不大的院校二级网站也被大量挂马。学校的管理部门应该加大对学校二级网站的监管力度,如果可能建议进行统一管理。     

CCERT帮助学校监测和处理网页挂马

12月教育络网络运行正常,无重大安全事件发生。鉴于教育网上挂马网站严重的情况,我们联合北京大学网络与信息安全研究中心以及赛尔网络体检中心,为用户提供免费的网页挂马监测、网站安全扫描以及事件处理的服务。     

网络运行正常 仍需提防挂马

5月教育网网络运行正常,无重大安全事件发生。近期教育网新增的挂马网页数量有所上升,这主要是因为临近高考以及高招工作即将展开,用户对教育网内的网站关注度升高,使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员能够对自己管辖范围内的WEB服务进行安全扫描和安全加固,以此来防范网站被攻击并挂马。要注意的是需要加固的不仅仅是服务软件,网页代码本身也是需要进行检验并加固的。     

新年网购警惕木马作祟

2010年12月教育网网络运行正常,无重大安全事件发生。 12月的安全投诉事件与之前几个月没有明显的比例变化,依然以垃圾邮件和网页挂马为主。     

网上招生：未发生安全攻击事件

七月教育网网络运行正常,无重大安全事件发生。网上招生工作已经顺利展开,期间网络运行正常,未发生与网上招生有关的安全攻击事件。近期进入高校假期,各类安全投诉事件数量有所减少。通过网内的监测系统统计,网页挂马数量依然较多。     

2010年上半年教育网网站挂马监测分析报告出炉 挂马率剧增挑战校园网

通过2010年上半年教育网挂马监测数据结果分析,425个顶级域名的1,347个网站被挂马,上半年网站挂马率达到3．88％,这说明教育网网站的安全状况仍不容乐观。     

CCERT月报 Duqu蠕虫在潜伏

窃取特定文件的Duqu蠕虫11月教育网整体运行正常,未发生重大的安全事件。该月的安全投诉事件基本与前几个月持平,网页挂马数量继续减少。11月需要关注的病毒是Duqu蠕虫。Symantec公司最先宣布发现这个病毒,并为其命名为Duqu。     

挂马网站数量仍呈上升趋势

六月教育网网络运行正常,无重大安全事件发生。需要关注的是教育网内的挂马网站数量仍然呈上升趋势,这些被挂马网站多数是学校的二级院系网站,平时用户访问量较少,被挂马后影响面也不大。但是随着高招工作的展开以及学生填报志愿时对专业了解的需求,这些二级网站的访问量将增大,如果用户在访问这些挂马网站时感染木马病毒,将给用户带来不必要的损失同时也可能给学校及院系的声誉带来不良的影响。所以建议管理员在接到我们发送的挂马网站处理通知邮件后能尽快对相应的网站进行处理。     

学校二级网站管理风险增加

多数Oday漏洞无补丁程序 7月教育网网络运行正常,无重大安全事件发生。值得关注的是近期Oday漏洞公布的数量有所增加,利用这些漏洞进行网页挂马攻击的数量也有所增多,用户上网浏览的风险大大增加。由于多数Oday漏洞目前还无补丁程序可打,所以用户可用来防范这类攻击的手段只有防病毒软件。     

挂马频发

Key8挂马劫持网页暗地潮涌,高校二级网站纷纷被扰网页挂马频繁2009年,校园网被页挂马事件硝烟四起。北京大学计算机所信息安全工程研究中心通过北大网页挂马检测平台发现,分别属于314个不同高校的577个网站被恶意     

防范两种挂马攻击新手段

9月与10月的安全投诉事件中网页挂马的数量化继续减少，从我们近段时间掌握的网页挂马数据分析来看，攻击者正在千方百计地使用新技术手段规避主动挂马检测系统的扫描。     

挂马频发

网页挂马频繁 2009年,校园网被页挂马事件硝烟四起.北京大学计算机所信息安全工程研究中心通过北大网页挂马检测平台发现,分别属于314个不同高校的577个网站被恶意挂马,网站挂马率为3.15%.高于同期检测的科研系统网站挂马率2.46%,也高于政府网站挂马率1.03%.与2007年底对整个中国万维网的采样检测结果相比,也高于1.49%平均挂马率达一倍以上.     

Apache Struts2 Web应用框架再现严重安全漏洞

5月教育网整体运行平稳,未发生重大安全事件。随着高考的临近,教育网内各院校的Web服务器又将成为黑客攻击的重点。与以往不同的是,这些被攻击并控制的网站很多已经改变了用途,不再是用来进行网页挂马攻击,而是被用来进行更高级的社会工程学攻击(如网络钓鱼)。每年高考招生时都会出现大量的虚假招生广告,一旦这些虚假招生广告出现在学校官方网站上,上当受骗的人将会大大增加。因此要谨防黑客利用这些被控制的学校网     

狩猎女神守护Web安全

网页挂马泛滥 经济利益的驱动使得黑客地下产业链迅速泛滥。网页挂马在地下经济链的驱动下泛滥成灾,已经对Web的安全运行及网民财产造成严重的威胁。     

网页挂马技术初探及预防对策

随着网络技术的不断发展,网络上的各种攻击技术也越来越隐密,方法更加多样化。网页挂马就是攻击者在正常的页面中插入一段代码,当浏览者打开该网页时,这段代码就会被执行,同时下载并运行所调用的木马服务器端程序,进而控制浏览者的主机,以便对用户实施各种攻击。通过分析网页中挂马的类型、方式以及网页木马的生成和执行方法,给出了服务器和客户端各种网页挂马的检测方法及预防对策。     

支招防御网页木马

根据某安全企业“云安全”数据中心最新统计数据表明,2009年上半年,其“云安全”系统拦截到的挂马网页数累计达2．9亿个,共有11．2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个（以域名计算）,比去年同期有大幅度增长。由此可见,网络挂马问题之严重,网站及上网用户受攻击之多超乎想象。如何有效防御网页挂马,成为急需解决的问题之一。     

对网站被挂马的分析与防范

首先探讨网站被挂马的情况,然后分析网页木马的实质、网页木马的制作、攻击原理和攻击方式,并进一步探讨了网页木马的识别,普通用户和网络管理者如何防范网页木马方法.     

IE再现高危0day漏洞 用户“被病毒”风险增强

近期教育络网络运行正常,无重大安全事件发生。但微软IE浏览器连续爆出高危的0day漏洞并迅速被利用来进行网页挂马攻击,导致用户在正常网页浏览过程中感染病毒的风险大大增强。由于这些0day