成功教育

漏洞

  • CCERT月报:加强网络安全教育 警惕挖矿木马攻击

    CCERT月报:加强网络安全教育 警惕挖矿木马攻击

    近期国家加大了对挖矿木马的打击力度。目前看来,大部分校内挖矿行为都是因为感染挖矿木马所导致,这些木马主要通过系统弱口令及系统服务漏洞进行传播。建议加强用户的安全意识教育,为系统设置强壮的密码并及时安装补丁程序。2022年2月-3月 CCERT安全投诉事件统计
    近期新增严重漏洞评述01微软2022年3月的例行安全更新共涉及漏洞数89个,其中严重等级的漏洞有14个,重要等级的漏洞有75个。89个漏洞中有3个漏洞属于0day漏洞,分别是:远程桌面客户端远程代码执行漏洞(CVE-2022-21990),Windo

  • CCERT月报:为数据安全治理做好准备

    CCERT月报:为数据安全治理做好准备

    《中华人民共和国数据安全法》将于2021年9月1日起正式开始实施,《中华人民共和国个人信息保护法》也在8月20日表决通过,并将于2021年11月1日起施行。这两部法律的实施将直接影响后续各行业开展网络安全工作发力的方向,数据本身将成为网络安全工作防护的重点,这也将使网络安全工作的建设模式发生巨大的改变。以往针对信息系统做安全设计的思路可能并不适用于数据安全建设。信息系统的安全建设往往滞后于信息系统建设本身(虽然要求同步建设同步规划,但多数时候都是系统上线后再进行安全建设)。而从数据安全出发则完全不同,业务

  • CCERT月报:数据安全法颁布,高校安全工作需升级

    CCERT月报:数据安全法颁布,高校安全工作需升级

    《中华人民共和国数据安全法》已于2021年6月10日在十三届全国人大常委会第二十九次会议上表决通过,将于2021年9月1日起正式实施。该法案贯彻落实总体国家安全观,聚焦数据安全领域的风险隐患,以有效保障人民群众合法权益为目标提出:要深化建设数据安全体制;明确数据安全的监管制约职责;建立健全数据安全风险评估机制、分类分级保护制度及数据交易管理制度。该法案为合理合法地开发利用数据提供了法律基础,也为从严处置各类数据滥用违法行为提供了处罚的法律依据。目前根据相关上位法的要求,各行业的具体数据安全管理实施细则都在

  • CCERT月报:云平台安全防御需重点关注

    CCERT月报:云平台安全防御需重点关注

    5月,教育网运行正常,未发现影响严重的安全事件,整体投诉事件数量呈下降趋势。近期没有新增需要关注的病毒木马信息,需要防范的还是各类勒索病毒。2021年4月-5月CCERT安全投诉事件统计近期新增严重漏洞评述01微软2021年5月的例行安全公告修复了多款产品中存在的55个安全漏洞,其中高危漏洞19个,中危漏洞34个,低危漏洞2个。涉及Windows操作系统、Exchange Server、.Net、Office、SharePoint、Hyper-V、Visual Studio等多个Windows平台下的应用

  • CCERT月报:Windows系统存在TCP/IP高危漏洞

    CCERT月报:Windows系统存在TCP/IP高危漏洞

    春节期间教育网整体运行平稳,未发现影响严重的安全事件。春节寒假期间,安全事件的整体投诉数量呈下降趋势。在病毒与木马方面,随着近期加密货币的交易价格升级,以获取加密货币为目的的勒索攻击变得愈发猖獗。有案例显示攻击者正在利用虚拟化软件的漏洞(如VMware的漏洞)来对云平台进行攻击。与以往的攻击行为不同,攻击成功后,他们不会直接去获取平台上虚拟主机内的数据信息,而是直接将平台上的虚拟主机文件进行加密然后勒索解密赎金。2020年12-2021年2月CCERT安全投诉事件统计近期新增严重漏洞评述:01微软2021

  • CCERT月报:数据防护是未来网络安全工作重点

    CCERT月报:数据防护是未来网络安全工作重点

    2020年12月教育网整体运行平稳,未发现影响严重的安全事件。网站安全事件数量与11月基本持平。近期需要关注的病毒还是各种勒索病毒,在无法对加密货币的交易进行有效监管之前,这类勒索病毒仍然会持续存在很长时间,而且各类安全攻击最终都可能依靠勒索这种手段来进行变现,所以必须做好安全防护及数据备份。2020年11-12月CCERT安全投诉事件统计近期新增严重漏洞评述:1.微软2020年12月的月度例行安全公告共修复了微软旗下多款产品中存在的58个安全漏洞,涉及Windows操作系统、Office办公软件、Edg

  • CCERT月报:钓鱼邮件攻击更具针对性!高校需防范

    CCERT月报:钓鱼邮件攻击更具针对性!高校需防范

    11月教育网整体运行平稳,未发现影响严重的安全事件。网站安全事件数量与10月基本持平。钓鱼邮件作为一种社会工程学攻击方式一直是高校网络中数量较多的一种攻击,近期这类攻击有向智能化精准化转变的趋势。与传统的广泛撒网、内容统一的模式不同,新的钓鱼邮件攻击在目标选择、内容编辑上都变得更有针对性。攻击者会事先针对攻击目标的基本情况进行摸底,联系当下时事冒充攻击目标上级(主管单位或是领导)的身份来发送相关钓鱼邮件,例如攻防演练期间冒充学校信息化主管部门要求用户安装紧急补丁程序等。由于邮件中精确的提到学校部门名称、当

  • CCERT月报:将内外网作为统一整体进行安全管理

    CCERT月报:将内外网作为统一整体进行安全管理

    9月教育网整体运行平稳,未发现影响严重的安全事件。网站安全事件数量较8月稍有上升。近期国内的攻防演练活动较多,在攻防演练中,社会工程学攻击也是攻击方常用的手段之一。通过邮件发送带木马程序的附件是社会工程学攻击的主要方式,这类攻击针对性和隐蔽性都较高,通过传统的安全防护手段较难发现,更多的时候防范依靠的是被攻击者本身的安全素养,所以加大对普通用户安全常识的培训是必要的。2020年8~9月CCERT安全投诉事件统计近期新增严重漏洞评述:1.微软2020年9月的月度例行安全公告,共修复了微软旗下多款产品中存在的

  • CCERT月报:宝塔服务器运维面板曝严重漏洞

    CCERT月报:宝塔服务器运维面板曝严重漏洞

    8月,高招工作正常开展,期间教育网运行平稳,未发现影响严重的安全漏洞。网站安全事件数量较7月稍有上升。近期没有特别需要关注的蠕虫木马病毒。2020年7~8月CCERT安全投诉事件统计近期新增严重漏洞评述:1.微软2020年8月的月度例行安全公告,共修复了微软旗下多款产品中存在的120个安全漏洞。涉及的产品包括Windows操作系统、IE/Edge浏览器、ChakraCore、脚本引擎、SQL Server、.Net 框架、Windows编解码器库等多个Windows平台下的应用软件和组件。这里面需要特别关

  • CCERT月报:7月网络安全事件大汇总

    CCERT月报:7月网络安全事件大汇总

    7月初高考工作顺利结束,各高校也进入一年一度的高招保障工作期间。今年的招生工作由于疫情的原因大部分都转为线上模式,包括原来线下的招生宣传及开放日等活动也只能转在线上举行。每年高招期间都是高校各类网站及招生信息被仿冒的高发时段,为避免同学及家长上当,学校在做好自身相关信息系统安全防护的同时也要加大对仿冒信息的监控和发现,并及时对用户进行宣传。7月,网站安全事件数量继续呈下降趋势。近期没有特别需要关注的蠕虫木马病毒。2020年6~7月CCERT安全投诉事件统计近期新增严重漏洞评述1.微软2020年7月的月度例

  • 科研经费漏洞亟待改革来补

    原标题:科研经费漏洞亟待改革来补  要让经费充分用于科研,需要对我国科研管理体制进行全面改革,要摆脱行政和利益因素的影响,形成独立的经费管理和学术评价体系。   ■熊丙

  • 学生上下学安全监管漏洞严重

    原标题:学生上下学安全监管漏洞严重  蓬莱“11·19”重大道路交通事故发生后,国务院教育督导办立即派出专项督导组,赴当地进行现场督导,并提出督导意见。   本报北京12月17