2018-03
Struts框架S2-056漏洞预警(转自绿盟科技) 一、综述S2-056漏洞发生于Apache Struts2的REST插件,当使用XStream组件对XML格式的数据包进行反序列化操作,且未对数据内容进行有效验证时,攻击者可通过提交恶意XML数据对应用进行远程DoS攻击。官方通告如下:https://cwiki.apache.org/confluence/display/WW/S2-056二、受影响版本Struts 2.1.1 - Struts 2.5.14.1三、不受影响版本Struts ...
2018-03
Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以对公网开放的Memcached服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读取Memcached中的敏感信息。检测自查:(1)检测目的端口为11211的TCP或UDP报文(确保是Memcached服务器);(2)检测报文是否为set命令(3)检测set命令后面的bytes字段值是否超过设定的阈值,如果是,则可以怀疑该报文存在异常;...
2018-03
教育部办公厅关于印发《2018年教育信息化和网络安全工作要点》的通知 教技厅[2018]1号各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局,部内各司局、各直属单位: 为深入贯彻落实党的十九大精神,根据《教育信息化“十三五”规划》的总体部署,现将《2018年教育信息化和网络安全工作要点》印发给你们,请结合本地、本单位工作实际,认真贯彻执行。 教育部...
2018-03
近日,利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。针对这一情况,国家互联网应急中心第一时间开展跟踪分析,监测发现memcached反射攻击自2月21日开始在我国境内活跃,3月1日的攻击流量已超过传统反射攻击SSDP和NTP的攻击流量,3月1日凌晨2点30分左右峰值流量高达1.94Tbps。随着memcached反射攻击方式被黑客了解和掌握,预测近期将出现更多该类攻击事件。现将有关情况通报如下:一、memca...
2018-01
1月4日,国家信息安全漏洞共享平台收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303,对应CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,对应CVE-2017-5715和CVE-2017-5753)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露,该漏洞对互联网安全构成严重威胁。1、 漏洞情况分析 现代的计算机处理器芯片通常使用...
2017-10
各部门、各单位:据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室