2018-09
近期,根据我校安全防护设备日志分析,发现有大量针对Struts及SQL注入漏洞的攻击行为,为做好我校信息系统安全工作,落实市公安局、市教委安全工作精神,切实提升应对网络攻击突发事件影响信息安全的能力,防范窃密泄密的安全隐患,确保信息数据的安全,各单位、各部门主要负责人要高度重视网站、信息系统安全管理工作,现针对Struts2及SQL注入安全隐患做如下安全预警: 1. 各系统负责人检查系统是否基于Apache Struts2...
2018-04
4月10日,CNCERT监测发现我国互联网1900端口多次出现大规模流量持续流出的情况。经深入分析,确定这是一起境外方向滥用我国境内网络资源对某国两个IP发起大规模DDoS反射攻击的事件,峰值流量超过800Gbps。这一事件表明,我国境内服务器的安全防护亟待加强,以避免被用于恶性攻击事件。1. DDoS反射攻击事件发现近日,CNCERT监测发现1900端口在4月10日出现多次流出方向流量暴增的情况,峰值流量超过800Gbps。从流...
2018-04
美国国家安全局的十大缓解战略反击了APT攻击者可能使用的各种技术手段。美国国家安全局的缓解措施为企业组织确定了优先事项,以尽量减少业务影响。缓解措施建立在NIST网络安全框架职能的基础上,以管理网络安全风险并促进纵深防御。缓解策略按照已知APT策略的有效性进行排名。需要采取其他战略和最佳做法来减轻新战术的发生。 网络安全防护关键词:识别(Identify)、保护(Protect)、检测(Detect)、响应(Respo...
2018-04
2018年4月18日,国家信息安全漏洞共享平台(CNVD)收录了WebLogic Server WLS核心组件反序列化漏洞(CNVD-2018-07811,对应CVE-2018-2628)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。漏洞验证代码已被公开,近期被不法分子利用进行大规模攻击的可能性较大,厂商已发布补丁进行修复。一、漏洞情况分析WebLogicServer是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间...
2018-04
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。一、钓鱼邮件要当心,几招助你来识别图 钓鱼邮件示例主要的识别钓鱼邮件方法如下:1.看发件人地址。如果是公...
2018-04
近日,勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异,采用2048位非对称加密算法进行加密,解密难度大,目前暂无有效的恢复工具。 自2017年以来GlobeImposter衍生了多个变种,可对文件加密并统一修改文件后缀为“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、医疗机构受到勒索攻击,导致业务停滞,损失惨重!GlobeImposter传播...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室