中国教育和科研计算机网紧急响应组
- 作品数:164 被引量:30H指数:2
- 相关作者:郑先伟魏克郑辉杨练陈光英更多>>
- 相关领域:自动化与计算机技术文化科学经济管理电子电信更多>>
- 暑期高校网站安全问题凸显
- 2014年
- 基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。
- 郑先伟
- 关键词:漏洞攻击网站安全投诉事件基础设备默认设置
- 教育网2013年安全运行总结
- 2014年
- 2013年各类网络攻击、信息泄露、黑客入侵等事件与往年一样层出不穷,不过随着棱镜门事件的曝光使得这一年注定是网络安全史上不平凡的一年.棱镜门事件的出现不仅仅是让网络安全提升到国家安全的层面,同时也让普通的用户明白自身信息安全保护的重要性,开始思考如何才能更好地保护自身的隐私.以下分析2013年与教育网有关的安全事件给大家一些启示.
- 郑先伟
- 关键词:垃圾邮件投诉事件端口扫描僵尸网络网页挂马教育网
- DNS系统曝重大安全漏洞!用户需警惕
- 2024年
- 近期教育网整体运行平稳,未发现影响严重的安全事件。在病毒与木马方面,又到一年一度的个人所得税申报时期,冒充个税申报的钓鱼邮件频发。目前这类钓鱼攻击已经呈现高度智能化,攻击者会针对每个攻击目标的身份特征来单独伪造与其身份相符的钓鱼内容,以此来增加欺诈内容的可信性。由于这类钓鱼攻击多数是引诱用户扫描二维码或点击伪造的URL来进行信息诈骗,并不直接攻击用户的系统,所以不会触发系统安全防护的告警。因此如何识别出钓鱼邮件的内容并加以防范,对普通用户来说是个挑战。
- 郑先伟
- 关键词:钓鱼邮件安全漏洞钓鱼攻击教育网身份特征
- 高招期间注意防范网络安全的这些“坑”
- 2018年
- 近期有媒体报道部分高校网站的网页中(包括某校的高考招生录取查询页面)被植入了挖矿代码,用户一旦访问了这些有问题的网页后,浏览器就会被执行脚本程序进行挖矿,这将大量占用用户端的系统资源,使得CPU的资源利用率突然大幅提升,甚至到100%,给用户带来安全风险和不好的用户体验。
- 郑先伟
- 关键词:网络安全用户端招生录取高校网站媒体报道
- 防范两种挂马攻击新手段
- 2011年
- 9月与10月的安全投诉事件中网页挂马的数量化继续减少,从我们近段时间掌握的网页挂马数据分析来看,攻击者正在千方百计地使用新技术手段规避主动挂马检测系统的扫描。
- 郑先伟
- 关键词:投诉事件网页
- 注意! 高招期间警惕拒绝服务攻击
- 2018年
- 5月教育网运行正常,未发现影响严重的安全事件。随着高考和高招工作的临近,各类高校的网站及信息系统又将成为攻击的焦点,这类攻击不仅仅包括利用漏洞的入侵,也包括攻击成本较低的拒绝服务攻击(以反射放大型拒绝服务攻击居多)。因此学校在做好各类网站的安全防护措施的同时,也要做好各类防拒绝服务攻击的预案。
- 郑先伟
- 关键词:安全防护措施安全事件教育网入侵
- 虚拟化平台病毒攻击频发!高校需防范
- 2023年
- 随着疫情的稳定,各高校都将逐步恢复正常的教学和科研状态,校园网的利用率也将随之提高,对应的网络安全事件数量也将恢复到疫情前的水平,网络安全运维工作要做好相应的准备。近期针对VMware虚拟化平台的勒索病毒呈上升趋势,目前有多个攻击未及时升级的VMware ESXi平台的勒索病毒在欧洲和美国传播,国内同样也存在大量未升级的VMware ESXi平台系统,需防范类似的攻击发生。
- 郑先伟
- 关键词:虚拟化平台网络安全事件病毒攻击VMWARE
- 敲诈者病毒活跃 需及时加强防范
- 2016年
- 4月教育网整体运行平稳,未发现影响严重的安全事件。近期网站安全事件的投诉量有上升趋势,网站漏洞的被发现主要得益于各大漏洞众测平台的报送,各平台报送来的事件大部分是安全爱好者测试出网站存在安全漏洞,但是并未进行恶意攻击,也有一小部分是已经检测到网站存在后门或是暗链。4月需要关注的依然是敲诈者病毒,近期又有多个变种出现,甚至出现了直接锁定整个硬盘的敲诈病毒。
- 郑先伟
- 关键词:网站安全邮件附件STRUTS远程执行攻击代码
- Windows RDP服务曝高危漏洞
- 2019年
- 5月教育网运行正常,未发现影响严重的安全事件。5月13日《信息安全技术网络安全等级保护基本要求》(也就是俗称的等保2.0标准)正式发布,将于2019年12月1日起正式实施。新标准的适用范围更为广泛,将基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等都纳入到等级保护的范畴,并在原有通用安全要求的基础上对云计算、移动互联、物联网和工业控制系统提出了特殊安全扩展要求。新标准的实施将对学校后序的定级评测工作提出更多要求,需要尽早针对新标准进行相应的准备。
- 郑先伟
- 关键词:WINDOWSRDP信息安全技术云计算平台信息系统
- 加强安全教育警惕挖矿木马攻击
- 2022年
- 3月教育网整体运行平稳,未出现影响严重的网络安全事件。投诉事件数量整体保持平稳。近期国家加大了对挖矿木马的打击力度。目前看来,大部分校内挖矿行为都是因为感染挖矿木马所导致,这些木马主要通过系统弱口令及系统服务漏洞进行传播。建议加强用户的安全意识教育,为系统设置强壮的密码并及时安装补丁程序。
- 郑先伟
- 关键词:补丁程序网络安全事件木马安全意识教育教育网投诉事件
