漏洞描述2018年4月17日,Oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。2018年7月14日,Oracle 官方给该绕过漏洞分配了CVE编号CVE-2018-2893。通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击...
2018-07-19转发:钓鱼邮件攻击防范指南
2018-06-04各邮件用户:近日接公安机关通报,我市某单位互联网工作邮箱被入侵控制,黑客通过该邮箱向通讯录内工作邮箱发送了附件为“邀请函.xlsx”的钓鱼邮件。该“xlsx”文件被打开后显示为一个二维扫描下载码,用户使用安卓系统设备扫描后会自动下载恶意插件(邀请.apk),一旦用户点击安装,将使终端设备内短信、联系人、通信记...
2018-06-04转发:CNCERT发布《2017年我国互联网网络安全态势报告》
2018-05-14各学院、部(处),高密校区,校直各单位:为确保重大活动期间信息系统安全,根据上级部署,结合我校实际情况,现将网站及信息系统(以下简称信息系统)安全保障工作有关事项通知如下:一、提高认识,落实责任。各单位要深刻认识做好当前网络安全工作的极端重要性,对照《青岛科技大学信息系统备案表》(见附件),做到...
2018-05-09转发:《2018年教育信息化和网络安全工作要点》发布
2018-03-05接相关部门通报,2018年1月4日,由国外安全机构披露“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,该漏洞影响全球所有桌面电脑、笔记本和服务器,攻击可以让PC端本应受到保护的信息被外部拦截获取,网民的隐私信息存在被暴露的风险。该漏洞存在于英特尔(Intel)x86-64的硬件中,在1995年以后生产的Intel处理...
2018-01-08各省、自治区、直辖市教育厅(教委)及新疆生产建设兵团教育局,有关部门(单位)教育司(局),部属各高等学校:近日,有媒体报道个别省份和学校在公示受助学生信息时,含身份证号码、银行卡号等个人信息,严重侵害了学生权益。为进一步规范学生资助公示工作,切实保护好受助学生的个人信息和隐私,现就有关要求紧急通...
2017-12-0411月2日下午,“2017高校网络信息安全管理运维挑战赛(第二届)”完美收官。由我校网信办与信息学院联合组织的参赛队,最终取得综合成绩华东区第八名、青岛第二名的好成绩。本次挑战赛由中国高等教育学会教育信息化分会主办,北京邮电大学协办,于10月至11月举行,共吸引了全国213所高校,800多名师生报名参加。大赛旨在...
2017-11-06据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网...
2017-10-26