2018-03
一、概要近日,业界爆发一种新型PowershellMiner挖矿病毒,其利用WMI+Powershell方式进行无文件攻击,并长驻内存进行挖矿。该病毒具备无文件攻击的高级威胁外,还具有两种横向传染机制,分别为Mimikatz+WMIExec自动化爆破和MS17-010“永恒之蓝”漏洞攻击,极易在局域网内迅速传播。利用漏洞:MS17-010请涉及漏洞的租户根据自身业务情况,采取防护措施。二、漏洞级别漏洞级别:【严重】(说明:漏洞级别共四级:一般、...
2018-01
1月4日,国家信息安全漏洞共享平台(CNVD)收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。CNVD对该漏洞的综合评级为“高危”。提醒广大互联网用户注意:从目前了解情况来看,1995年以来大部分量产的处理器均有可能受上述漏洞的影...
2017-09
关于做好《中国互联网学习白皮书》组织实施工作的通知
2017-09
据国家网络与信息安全信息通报中心监测发现,近期国内外部分重要行业和部门发生了针对MongoDB数据库的勒索事件,据外媒报道被感染数据库服务器数量超26000台。黑客组织利用MongoDB数据库未授权访问漏洞,劫持服务器后批量对存在漏洞的数据库进行“删库”操作并留下联系方式,以此勒索用户支付赎金。针对上述情况,建议采取以下防范措施:一是修改数据库默认端口或将数据库部署在内网环境中。将MongoDB数据库默认端口(TCP 270...
2017-07
各党政管理部门、教学部门、教辅部门:根据全校网络建设工作进度安排,学校按有关要求对所有部门二级网站统一关闭。请各部门负责网站建设的领导督促本部门信息员加快新网站迁移速度,按时完成新网站建设。网络中心 2017年7月20日
2017-07
目前,泉山校区的无线网建设工程已基本完成,经前段时间压力测试,设备运行平稳。为进一步加强校园网络信息安全管理和保证校园网网络环境的健康发展,根据《中华人民共和国网络安全法》、《关于进一步加强高等学校校园网络管理工作的意见》(教社政〔2004〕17号)、《互联网安全保护技术措施规定》(公安部第82号令)的有关要求,经研究,学校决定从2017年7月13日中午对泉山校区全面实行校园网络实名制上网。为做好实名制上网...
电子邮件:wlzx@jnnu.edu.cn
服务时间:周一至周五:8:00--12:00; 14:30--18:00;法定节假日、寒暑假另行通知。
Copyright © 2017 集宁师范学院网络中心
