接上级部门预警,2月20日起,WinRAR软件爆发任意代码执行漏洞。为确保学校网络安全,现将有关威胁情况和防范要求函告如下。一、新型木马(一)木马情况该木马利用“永恒之蓝”漏洞攻击、SMB弱口令爆破、远程执行工具psexec攻击、Powershell版mimikatz获取登录密码等多种方式进行大规模快速传播,通过修改进程服务,能够...
2019-02-25自2017年5月WannaCry勒索病毒大规模爆发以来,勒索病毒及其变种已成为对各单位网络安全直接威胁最大的一类木马病毒,近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准服务器并形成产业化。目前,勒索病毒及其变种会结合钓鱼邮件、网页挂马、漏洞利用、RDP暴力破解、僵尸网络等多种攻...
2018-11-22全市各级各类学校及广大师生:互联网的迅猛发展,在带给人们快捷、方便的同时,也让社会面临严峻挑战。在建设安全的网络环境、打造清朗的网络空间过程中,每位公民都有义不容辞的责任。为此,市教育局向全市各级各类学校和广大师生发出如下倡议:让我们依法上网,严格自律,提高媒介素养。网络不能成为法外之地,人人在...
2018-09-282018年国家网络安全宣传周于9月17日至23日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”,由中宣部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工会、共青团中央、全国妇联等十部门共同举办。活动内容主要包括:网络安全博览会、网络安全技术高峰论坛、主题日活动等一系列相...
2018-09-171. 安全漏洞公告2018年8月22日,Struts2官方公布最新的STRUTS2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。2. 漏洞相关描述北京时间8月22日,Struts官方公开了漏洞S2-057(CVE-2018-11776)。该漏洞可能在两种情况下被触发:当没有为底层xml配置中定义的结果设置namespace 值,...
2018-08-24漏洞描述2018年4月17日,Oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。2018年7月14日,Oracle 官方给该绕过漏洞分配了CVE编号CVE-2018-2893。通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击...
2018-07-19转发:钓鱼邮件攻击防范指南
2018-06-04各邮件用户:近日接公安机关通报,我市某单位互联网工作邮箱被入侵控制,黑客通过该邮箱向通讯录内工作邮箱发送了附件为“邀请函.xlsx”的钓鱼邮件。该“xlsx”文件被打开后显示为一个二维扫描下载码,用户使用安卓系统设备扫描后会自动下载恶意插件(邀请.apk),一旦用户点击安装,将使终端设备内短信、联系人、通信记...
2018-06-04转发:CNCERT发布《2017年我国互联网网络安全态势报告》
2018-05-14各学院、部(处),高密校区,校直各单位:为确保重大活动期间信息系统安全,根据上级部署,结合我校实际情况,现将网站及信息系统(以下简称信息系统)安全保障工作有关事项通知如下:一、提高认识,落实责任。各单位要深刻认识做好当前网络安全工作的极端重要性,对照《青岛科技大学信息系统备案表》(见附件),做到...
2018-05-09