2019-04
近期天津教育系统多家单位发现网站中间件版本信息泄露安全漏洞,为确保我校网站、信息系统安全稳定运行,现对有关情况和修复措施进行预警通报:一、中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露漏洞。中间件版本信息泄露漏洞的特点:通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。测试方法:使用CURL发送OPTIONS、GET、POST、HEAD等请求,查看响应头中的Server行命令:...
2019-03
据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国开展勒索病毒攻击。该勒索病毒版本号为GANDCRABV5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密。教育行业也已经发现有服务器中了勒索病毒。鉴于该勒索病毒危害程度高,影响较大,请各单位、各部门及时进行风险预警,做好排查处置工作,及时安装系统补丁,消除安全隐患,提高安全防范能力,发现系统...
2019-02
2019年2月21日,国家信息安全漏洞共享平台(CNVD)收录了WinRAR系列任意代码执行漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913与CNVD-2019-04910,分别对应CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2018-20253)。攻击者利用上述漏洞,可在未授权的情况下实现任意代码执行。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。一、漏洞情况分析WinRAR 是一款功能强大的压缩包管理...
2019-01
最近,天津市通报中心监测到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。该勒索病毒通过RSA结合salsa20对文件进行加密,被加密的文件后缀会被修改为“NOSTRO”,加密过程严格遵守规则,且不区分文件类型。病毒在每次加密一个文件之前,都会使用CryptGenRandom接口生成一个随机数做为密钥,这样就保证了“一个文件一个密钥”。同时,在加密文件后该勒索病毒会立即销毁内存中的密钥信息,避免用户在中毒后通过内存找出密钥信息来解密文件,...
2018-12
12月1日前后,一种新型的勒索病毒在国内开始传播,该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器,加密受害者文件并勒索赎金,同时窃取支付宝等软件密码。一、勒索病毒介绍该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒;同时,该病毒还窃取...
2018-10
国家计算机病毒应急处理中心近期通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意扣费、资费消耗和流氓行为三类。这些违法有害移动应用具体如下:1、《入香如净》(版本V3.4.7)、《VideoStar》(版本V2.31.3)这两款移动应用在用户不知情或未授权的情况下,通过隐蔽执行、欺骗等手段,订购各类收费业务,导致用户经济损失。2、《低频浏览》(版本V1.0)这一款移动应...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室