CERNET之窗 | CCERT月报：SMB服务或遭攻击建议校园网出口禁封445端口连接请求 / 开普饭

最近SMBv3这个用于文件共享和请求服务的协议被曝出一个严重的蠕虫漏洞,可以被攻击者利用,在SMB服务器或客户端上面执行远程代码.该漏洞被标记为CVE-2020-0796,其详情不慎在前几天被泄漏到了 ...

转自: web安全工具库一.软件介绍大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用 ...

10月教育网运行正常,未发现影响严重的安全事件. 安全投诉事件统计病毒与木马近期一款名为Bad Rabbit的勒索病毒在欧洲范围内开始传播,对一些局域网造成了较大的破坏.该病毒初次通过恶意的网页插 ...

2016年12月教育网运行平稳,未发现影响严重得安全事件.安全投诉事件呈下降趋势. 近期没有新增影响严重的蠕虫及木马病毒爆发. 近期新增严重漏洞评述: 12月需要关注的漏洞有如下这些: 1.微软12月 ...

近期通用CPU处理器内核被爆出多个安全漏洞,这些漏洞允许用户绕过芯片及系统的安全设置去读取任意内核中的数据,由于是CPU层级的漏洞,这些漏洞理论上影响所有使用通用CPU的操作系统和软件.对于物理单机操 ...

2017年12月教育网运行正常,未发现影响严重的安全事件.近期一个存在于TLS加密协议中的漏洞被披露,漏洞是因为TLS协议在使用RSA算法协商加密密钥的过程中存在缺陷导致.类似的漏洞早在1998年就被 ...

11月教育网运行平稳,未发现影响严重的安全事件. 近期有媒体连续报道高校网站中存在公示信息时,泄露用户的身份证号码等隐私信息的情况,这需要引起各高校的关注.在相关公示中公布用户身份证信息是保障公示透明 ...

Struts2漏洞已成高校网络安全顽疾建议学校加大信息系统巡查力度 9月教育网运行正常,未发现影响严重的安全事件.近期安全形势较为严峻,学校要加大安全巡查的力度,对学校的信息系统进行排查,对于那些有 ...

近期木马病毒传播呈增多趋势多以邮件附件.程序下载定向传播 7月教育网运行正常,未发现影响严重的安全事件. 安全投诉事件统计随着高招工作的开展,大众对高校网站的关注度增加,与网站安全有关的投诉事件有 ...

6月教育网运行正常,未发现影响严重的安全事件.随着高考的结束,一年一度的高招工作开始了,这期间高校的网站是考生及家长的访问热点,同时也是攻击者的首选攻击目标,因此近期间学校网站被攻击的风险会大大提升, ...

寒假及春节期间教育网运行平稳,未发现影响严重的安全事件. 寒假期间随着网络上活跃主机数的减少,安全事件的数量也大幅下降.近期没有新增影响比较严重的木马蠕虫病毒. 2月需要关注的漏洞有如下这些: 1.微 ...

CERNET之窗 | CCERT月报：SMB服务或遭攻击 建议校园网出口禁封445端口连接请求