网络安全设备小心后门

正2014年寒假及春节期间,教育网整体运行平稳,未发现影响严重的安全事件。由于寒假期间教育网内的在线用户数量大幅减少,通常相应的安全投诉事件也会大幅减少。不过类似于端口扫描多数是由一些被控制的服务器发起的,而这些服务并不会因为寒假而关机,所以端口扫描的投诉数量并未大幅减少。     

网购仍是木马“主战场”

病毒与木马 寒假及春节期间教育网网络运行平稳,无重大安全事件发生。 寒假期间,教育网内的整体安全投诉事件有所减少。     

网购仍是木马“主战场”

CCERT月报病毒与木马寒假及春节期间教育网网络运行平稳,无重大安全事件发生。寒假期间,教育网内的整体安全投诉事件有所减少。     

岁末网购防范木马欺诈

正2013年12月教育网整体运行平稳,未发生影响严重的安全事件。近期扫描的投诉事件有所增多,这些扫描多数是针对22端口或是80端口,通常会发起这类扫描很可能表示该机器已经被黑客攻击并控制。病毒与木马临近2013年底,网络购物的用户数量增多,应提醒用户防范木马病毒及网络欺诈。近期要防范各类利用热点信息或是软件进行传播的木马病毒。如包含与比特     

两会期间高校专有系统被攻击

3月教育网整体运行平稳,寒假及两会期间教育网未发现严重的安全事件。3月投诉事件中值得我们关注的是几起发生在两会期间的网页篡改攻击事件,这些被篡改的网站都是相关学校的专有业务系统(如教务系统、迎新系统等),由于这些业务系统中存在安全漏洞导致被人入侵并篡改了网页内容。这些有问题的业务系统都是相应厂商开发的早期版本,相关的漏洞早就被人公布     

春节网购安全风险攀高

泄露事件留下“后遗症” 2012年1月教育网整体运行正常,未发生重大的安全事件。进入寒假,由于教育网的用户量大大减少,安全投诉事件继续下降。     

走出垃圾邮件黑名单误区

“被”垃圾邮件困扰高校用户 2012年12月,教育网整体运行平稳,未发生重大安全事件。 该月的安全投诉事件以垃圾邮件居多。近期我们对被投诉的垃圾邮件发送端进行了调查,发现主要有两种原因：一种是用户的系统感染病毒后大量发送带病毒辣的邮件。     

2007年度CERNET网络安全报告

2007年全年网络安全运行状况基本正常,未出现影响较大的安全事件.木马、病毒、蠕虫和网络攻击对整体网络运行的威胁减小,但是对个人用户的威胁增大,这些威胁大部分是因为敏感信息被盗造成的.在过去的一年中,对校园网运行危害最大的依然为具有ARP欺骗攻击功能的各类木马病毒,这些木马病毒在前期利用这种攻击来窃取用户的敏感信息,到后期则发展成利用这种攻击来传播自身,以便让更多的机器感染.     

比特币敲诈病毒近期呈爆发趋势

3月教育网运行平稳,未发现影响严重得安全事件。3月安全投诉事件与以往占比没有太大变化。近期比特币敲诈病毒呈现爆发趋势,这类病毒通过电子邮件附件或是网页浏览进行传播,一旦用户感染,病毒程序会加密用户系统上的各种数据文件(包括文档、图片等),并要求用户支付一定数量的比特币来获得解密秘钥。与以往不同的是,最新的敲诈病毒都使用了高强度的RSA     

用户隐私网上“被公布”拉响警报

多个著名网站用户信息泄漏 2011年12月教育网整体运行正常,未发生重大的安全事件。接近年底,安全投诉事件的数量继续减少。     

攻击Struts网站工具近期被公布

7月教育网整体运行平稳,未发生重大安全事件。高招的网上招生工作正在有序进行,目前未发生影响招生的严重安全事件。由于进入高校的暑期,教育网内在线的主机数量大幅减少,导致投诉的安全事件数量也大幅减少。目前被投诉的对象多是那些长期开机且无人定期管理的服务器。     

暑期高校网站安全问题凸显

<正>基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。现在     

CERNET应急响应组2007年5月报告ARP欺骗是首要威胁

5月CERNET运行状况基本正常,没有大规模的安全事件发生。安全投诉事件减少近期安全投诉事件呈逐月减少的趋势,这说明用户的安全意识逐步加强,如图1所示。另外,由于大部分的木马病毒活动变得     

域名服务器管理员需警惕Conficker蠕虫

安全投诉事件统计 由于开学后上网的用户数量上升,投诉的安全事件数量也有所上升。 病毒与木马 近期需要我们要关注的是一个名为Conficker的蠕虫,此蠕虫病毒通过局域网共享、微软MS08—067漏洞以及移动存储介质等多种方式进行传播。     

内容管理系统曝“一句话”后门

3月是开学的第一个月,教育网整体运行平稳,未发生影响严重的安全事件,不过,开学后安全投诉事件的数量较寒假期间有了较大的增长。CMS存在后门程序影响服务器安全值得关注的是一个名叫DedeCMS（中文名：织梦）的免费开源CMS系统传出被放置了＂一句话＂后门程序。     

挂马网站数量仍呈上升趋势

六月教育网网络运行正常,无重大安全事件发生。需要关注的是教育网内的挂马网站数量仍然呈上升趋势,这些被挂马网站多数是学校的二级院系网站,平时用户访问量较少,被挂马后影响面也不大。但是随着高招工作的展开以及学生填报志愿时对专业了解的需求,这些二级网站的访问量将增大,如果用户在访问这些挂马网站时感染木马病毒,将给用户带来不必要的损失同时也可能给学校及院系的声誉带来不良的影响。所以建议管理员在接到我们发送的挂马网站处理通知邮件后能尽快对相应的网站进行处理。     

补丁和病毒更新服务器访问量将上升

8月教育网网络运行正常，无重大安全事件发生。暑期即将结束，随着新学期的开始，用户关闭了数月的电脑也将被开启。由于这些电脑长时间未开启，一些暑假期间新发布的系统补丁程序没有得到安装，并且系统上防病毒软件的病毒库也属于长时间未更新状态，可能存在一定的安全隐患。     

基于BGP协议的IP黑名单分发系统

Internet上有很多恶意IP,这些IP上提供了恶意软件的下载,是很多客户机感染病毒、木马的源头。在网络设备上封锁客户机对这些IP的通信后,客户机感染木马事件明显减少,网络更加稳定。     

危险!Linux Glibc曝Ghost幽灵漏洞

2015年1月教育网整体运行平稳,未发现严重的安全事件。病毒与木马近期一个名叫CTB-Locker(比特币敲诈者)的病毒在国内开始出现,病毒主要通过电子邮件的附件进行传播,用户一旦感染了该病毒,系统中的所有数据资料(包括文档、图片、视频等114种数据文件类型)将会被病毒加密,病毒制作者要求被感染的用户向其支付8个比特币后才能获取到解密的密钥。由于病毒加密文件使用的是不可逆的RSA加密算法,且病毒制作者为了躲避追踪,将支付赎金比特币的过程及     

CCERT月报 Duqu蠕虫在潜伏

窃取特定文件的Duqu蠕虫11月教育网整体运行正常,未发生重大的安全事件。该月的安全投诉事件基本与前几个月持平,网页挂马数量继续减少。11月需要关注的病毒是Duqu蠕虫。Symantec公司最先宣布发现这个病毒,并为其命名为Duqu。