Archive for the '校园网安全' Category

校园网安全相关信息。

转发:关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告

Posted by 王宇 on 16th 四月 2017

原文地址:http://www.cnvd.org.cn/webinfo/show/4110

安全公告编号:CNTA-2017-0029

北京时间4月14日晚间,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效,有可能引发互联网上针对服务器主机的大规模攻击。

一、事件情况简要分析

Shadow Brokers发布了黑客使用的大量针对Windows操作系统、银行专用系统以及其他广泛应用的服务器软件产品的工程化工具,涉及的产品包括:Windows操作系统及其IIS和SMTP客户端服务组件、IBM Lotus办公服务组件、MDaemon邮件系统、IMAIL邮件系统等,其中威胁较大的漏洞利用工具如下:

此外, Shadow Brokers发布的数据还包括一些演示文稿和excel表格,方程式攻击了中东一些使用了 SWIFT结算系统的银行信息系统。CNVD对上述已知的或未收录漏洞的综合评级均为“高危”。

二、应急处置建议

根据微软官方发布的声明称,上述表项中涉及的大部分漏洞已在微软支持的产品中修复,微软官方公告的解决方案对应表如下表所示。由于微软已经停止对Windows XP和Windows Server 2003的安全更新,因此对于XP和2003用户以及其他未打补丁的用户直接构成攻击威胁。

表 微软官方公告解决方案对应表

截止4月16日要本公告发布时,其他涉及的邮件系统厂商和办公系统软件厂商还未对发布的漏洞攻击情况进行回应。考虑到近期有可能出现的攻击威胁,CNVD建议相关单位和个人用户做好以下措施:

(一)关闭135、137、139、445、3389等端口的外部网络访问权限,在服务器上关闭不必要的上述服务端口;

(二)加强对135、137、139、445、3389等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

(三)做好本单位Window XP和Windows server 2003主机的排查,使用替代操作系统;

(四)IMAIL、IBMLotus、MDaemon等软件产品用户需要及时关注厂商安全更新,及时修复。

附:参考链接:

http://thehackernews.com/2017/04/window-zero-day-patch.html?m=1&from=groupmessage

https://github.com/misterch0c/shadowbroker/blob/master/file-listing

https://github.com/x0rz/EQGRP_Lost_in_Translation/

https://yadi.sk/d/NJqzpqo_3GxZA4

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0(微软发布的官方安全公告)

 

Posted in 校园网安全 | No Comments »

网络安全小水滴:普通员工也是黑客攻击的目标

Posted by 王宇 on 22nd 一月 2017

Posted in 校园网安全 | 28 Comments »

大学生防骗信息宣讲,供参考

Posted by 王宇 on 12th 十二月 2016

Posted in 校园网安全 | 8 Comments »

信息技术研究院(网络中心)联合东北大学绿盟科技俱乐部获得2016年“安恒杯”高校安全运维挑战赛全国二等奖,东北地区一等奖!

Posted by 王宇 on 3rd 十一月 2016

为了推动我校网络信息安全能力建设,拓展学校网络信息安全团队建设渠道,吸引在校学生加入网络信息安全工作,在实战中培养高水平的网络信息安全运维队伍,促进我校信息安全团队的形成,提升我校信息化安全保障能力,信息技术研究院(网络中心)联合东北大学绿盟科技俱乐部参加2016年“安恒杯”全国高校网络信息安全管理运维挑战赛。

继在9月28日参加第一阶段的三个小时的安全理论知识在线答题,取得“129 支高校团队中排第5名”的较好成绩基础上,东北大学团队在10月31日8:45~16:45的第二阶段基于CTF形式的实践赛中取得了“全国第三,东北地区第一”的好成绩;最终累计第一阶段的安全理论知识在线答题,总成绩最终为全国第三,东北地区第一!获得2016年“安恒杯”高校安全运维挑战赛全国二等奖,东北地区一等奖!总体排名情况,参见:ranking

能取得这样的好成绩,离不开东北大学绿盟科技俱乐部各位同学的辛苦准备和出色发挥,以及网络中心的王宇、吴炜鑫、王卫东老师的积极参与和配合!在信息安全领域热潮下,欢迎大家加入到这个学习和实践的队伍中来,为学校信息安全水平管控水平的提高,也为自己的自身兴趣发展和职业规划,互相学习,共同提高!

信息技术研究院(网络中心)作为学校校园网络软硬件建设和信息化建设技术支撑的主要部门,希望以此为契机,不断发展师生结合的信息安全支持团队,提高我校信息化建设过程中的信息安全保障水平,为学校发展贡献力量!

欢迎大家关注:东北大学绿盟科技俱乐部中国高等教育学会-教育信息化分会-网络信息安全工作组安全百科2016年“安恒杯”全国高校网络信息安全管理运维挑战赛

20161031_0

参加第二阶段的同学和老师们

20161031_1

最终全国综合排名

20161031_2

最终分区综合排名

20161031_3

第二阶段实践赛全国排名

20161031_4

第二阶段实践赛全国排名趋势图

20161031_5

第二阶段比赛中

20161031_6

第二阶段比赛中

20161031_7

第二阶段比赛中

20161031_8

第二阶段比赛中

Posted in 校园网动态, 校园网安全 | 10 Comments »

信息技术研究院(网络中心)联合东北大学绿盟科技俱乐部参加2016年“安恒杯”高校安全运维挑战赛

Posted by 王宇 on 28th 九月 2016

为了推动我校网络信息安全能力建设,拓展学校网络信息安全团队建设渠道,吸引在校学生加入网络信息安全工作,在实战中培养高水平的网络信息安全运维队伍,促进我校信息安全团队的形成,提升我校信息化安全保障能力,信息技术研究院(网络中心)联合东北大学绿盟科技俱乐部参加2016年“安恒杯”全国高校网络信息安全管理运维挑战赛。

此次挑战赛主要分成两个阶段比赛,第一阶段是安全理论知识在线答题,考试时间为三小时,300道标准化选择题,考察包含信息安全法律法规、信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与 恢复、物理安全、信息安全标准、信息安全模型、密码技术、网络与通信安全基础、网络安 全应用、操作系统安全、Web 与数据库安全管理、恶意代码防护、安全编程、安全攻防等知识;;第二阶段是动手实践部分,采取CTF(Capture The Flag)竞赛模式,比赛时间为8 小时,以团队为单位参加,考察点包含操作系统和网站应用服务器安全、网站多种语言源代码阅读分析(特别是 PHP 和 JAVA)、数据库管理和 SQL 语句、Web 漏洞挖掘和利用(SQL 注入和 XSS 等)、信息搜集 能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流 量的分析能力。 每个团队理论与实践成绩累加,满分为 200 分。

9月28日下午,网络中心王宇、王卫东老师和东北大学绿盟科技俱乐部的王郁、吴朋、袁枫、张浩然同学一起组队参加了第一阶段的三个小时的安全理论知识在线答题,取得了较好成绩,目前在129 支高校团队中排第5名。参与的老师和同学将积极准备第二阶段的比赛,争取获得更好的成绩。

信息技术研究院(网络中心)作为学校校园网络软硬件建设和信息化建设技术支撑的主要部门,希望以此为契机,不断发展师生结合的信息安全支持团队,提高我校信息化建设过程中的信息安全保障水平,为学校发展贡献力量!

欢迎大家关注:东北大学绿盟科技俱乐部中国高等教育学会-教育信息化分会-网络信息安全工作组安全百科2016年“安恒杯”全国高校网络信息安全管理运维挑战赛

img_0875

参加第一阶段比赛的老师和同学们

img_0867

紧张答题中的老师和同学们

Posted in 校园网动态, 校园网安全 | 14 Comments »

校园网出口安全设备测试公告

Posted by 王宇 on 26th 九月 2016

根据学校信息安全等级保护项目建设要求,东软公司计划于2016年9月28日22:00至23:00在学校校园网出口部署东软NetEye集成安全网关,安装时段内校园网外网出口会暂时中断服务,敬请谅解。

东软NetEye集成安全网关计划在校园网出口处测试运行2周,网络中心将会实时监测设备运行情况,确保外网访问性能。测试期间因设备切换可能出现网络抖动,造成的不便,敬请谅解。

信息技术研究院(网络中心)作为学校校园网络软硬件环境建设和信息化技术支持的主要部门,将竭诚为您服务!

感谢您的支持。

 

信息技术研究院(网络中心)

2016年9月26日

Posted in 校园网动态, 校园网安全 | 31 Comments »

转发国家网络安全宣传周宣传画:网络安全为人民,网络安全靠人民

Posted by 王宇 on 20th 九月 2016

转发自:中共上海市委网络安全和信息化领导小组办公室

20160920_00 20160920_01 20160920_02 20160920_03 20160920_04 20160920_05 20160920_06 20160920_07 20160920_08 20160920_09 20160920_10 20160920_11 20160920_12 20160920_13 20160920_14 20160920_15 20160920_16 20160920_17 20160920_18

Posted in 校园网安全, 用户指南 | 10 Comments »

欢迎参加:InForSec2016年“网络空间安全”大学生夏令营暨国际XCTF总决赛现场活动

Posted by 王宇 on 24th 六月 2016

详情参见:http://www.inforsec.org/wp/?p=918

一,活动简介:

网络安全研究国际学术论坛(InForSec)将于2016年7月17日至18日在北京举办“网络空间安全大学生夏令营”活动。夏令营将通过招生导师及实验室介绍、导师面谈交流、参观实验室与知名企业等形式促进中国高校网络空间安全专业大学生的互动交流,增强科研兴趣,拓展学术视野,明确研究和工作方向。

夏令营活动将向清华大学、复旦大学、北京大学、北京航空航天大学及中国科学院各研究所网络空间安全方向推荐研究生人选、提供与导师交流的机会,以及推荐到百度、360、蚂蚁金服、启明星辰、锐捷网络等知名IT企业实习或工作的机会。

活动同期举办第二届XCTF国际网络安全技术对抗联赛(简称“XCTF国际联赛”)总决赛。

此次夏令营拟招收对“网络空间安全”学术研究感兴趣的营员100人,涵盖网络安全、系统安全等多个研究方向。欢迎对网络空间安全研究方向有浓厚兴趣,致力于科学研究的在校生踊跃报名。

二,活动内容:

介绍网络空间安全学科发展的前沿,介绍相关大学及科研机构网络安全一级学科建设现状及招生需求,网络空间安全学科的一些研究方法、技术与工具,介绍各相关大学及科研机构网络空间安全领域的基础研究、应用研究、关键技术,现场观摩了解国际知名的CTF对抗竞技赛、网络安全破解赛,参观知名互联网和网络安全企业,并对接其网络安全人才需求。

三,参与对象:

各大高校有志于从事网络空间安全研究的本科三年级及研一研二在校生

四,报名方式:

网上申报:登录http://www.inforsec.orgwww.edu.cn/html/rd/csuss2016/ ,下载夏令营申请表;将申请表和指导教师推荐信通过电子邮件发送至inforsec@ccert.edu.cn,邮件标题为“网络空间安全夏令营+姓名+手机号码”,网上申报的截止日期为2016年6月30日。

五,报名条件:

1,申请资格:

(1)全国高校本科三年级及研一研二在校生,有志于继续攻读博士、硕士研究生,或者推荐前往知名IT企业(百度、360、蚂蚁金服、启明星辰、锐捷网络等)实习;

(2)学习成绩优异;

(3)有较强的科研能力,有参加科研活动或相关竞赛的经验优先考虑;

(4)英语水平良好,通过大学四六级考试,或提供托福,雅思成绩。

2,申请方式及材料:

(1)网上填写并提交“InForSec2016年网络空间安全专业大学生夏令营”申请表(在线报名);

(2)网上报名的截止日期为:2016年年6月30日;

(3)申请材料(即“上传资料”)包括:

一个个人简历。

; B前5学期各科成绩单(可自行提交,不需盖公章);

c.大学教师推荐信2封(请下载模板,填写完后提交电子扫描版。请下载模板,推荐老师填写后,或由老师直接发送至邮箱inforsec@ccert.edu.cn);

ð。其他证明材料(已发表论文,获奖证书,英语4/6级成绩单扫描件等)。

3,材料审核与营员名单确认

材料审核和录取工作由网安国际InForSec技术委员会负责。夏令营录取工作将于2016年7月5日前完成,录取名单将于7月5日下午在网安国际论坛网站主页(www.inforsec.org)上公布并通过电子邮件直接通知本人。

4,营员资助计划:

夏令营将为营员提供活动期间的餐费补助。

六,活动组织机构:

主办单位:

网安国际学术论坛InForSec

协办单位:

百度,蚂蚁金服,360,启明星辰,锐捷网络

支持单位:

清华大学网络研究院网络与信息安全实验室、中国科学院信息工程研究所信息安全国家重点实验室、中国科学院计算技术研究所计算机体系结构国家重点实验室、北京大学计算机科学技术研究所、复旦大学软件学院网络安全实验室、北京航空航天大学信息安全系、中国科学院软件所可信计算与信息保障实验室

七,夏令营安排

InForSec 2016年年网络空间安全大学生夏令营

InForSec 2016年网络空间安全本科生暑期学校

日程安排程序

2016年年7月1 6  星期六,7月1日6 2016年,
08:30-16:30 营员报到,领取日程安排、夏令营T恤,观摩XCTF国际联赛总决赛、XCTF网络安全技术高峰论坛及展区等 北京国际会议中心第四会议厅InforSec展台
2016年年7月17日星期日,2016年7月17日,
时间时间 活动内容活动 地点地点
08:00-09:30 签到 北京国际会议中心第五会议厅
09:30-09:35 XCTF国际联赛总决赛暨InforSec网络空间安全大学生夏令营活动介绍(主持人:清华大学段海新教授) 北京国际会议中心第五会议厅主论坛
9:35 – 9:55 杨珉  国家973青年项目首席科学家,复旦大学软件学院教授  演讲主题: big4,离你不远
9:55- 10:15 韩心慧  北京大学计算机科学技术研究所高级工程师演讲主题:北京大学计算机科学技术研究所研究方向工作简介
10:15- 10:35 李舟军  北京航空航天大学计算机学院教授
10:35- 10:45 休息
10:45- 11:05 陈恺  中国科学院信息工程研究所信息安全国家重点实验室博士生导师演讲主题:大数据时代下的软件安全
11:05- 11:25 武成岗  中国科学院计算技术研究所计算机体系结构国家重点实验室博士生导师演讲主题:内构安全支撑技术研究
11:25- 11:45 苏璞睿  中国科学院软件所可信计算与信息保障实验室博士生导师演讲主题:如何构建漏洞分析“流水线”?
11:45- 12:00 段海新  清华大学网络科学与网络空间研究院教授演讲主题:清华大学网络与信息安全实验室相关研究简介
12:00 – 12:30 填报18日实验室/实习公司参观和交流意向 北京国际会议中心大厅
12:30-14:00 午餐及午休休息,参观展厅 附近快餐
14:00-16:30 安全破解秀专场 北京国际会议中心第五会议厅主论坛
14:00-16:30 XCTF国际联赛总决赛直播讲解 北京国际会议中心第五会议厅解说厅
16:30-17:00 休息及合影打破和合影 北京国际会议中心大厅
17:00-17:30 XCTF国际联赛总决赛颁奖仪式 北京国际会议中心第五会议厅主论坛
18:00-20:30 晚餐
2016年年7月18日星期一,2016年7月18日,
9:00 – 12:00 知名IT企业实习生招聘宣讲专场 清华大学FIT楼二层多功能厅;意向实验室或实习公司
13:00-17:00 实验室参观和导师,实习公司面谈交流参观 意向实验室或实习公司

营期注意事项

  1. 夏令营第一天请穿着夏令营T恤,营期务必佩戴胸牌,需凭胸牌进出。
  2. 面试时请携带身份证,学生证原件,签字笔。
  3. 营期请保持手机畅通,以便联系。

(具体日程安排请参考报道注册材料)

八,联系方式

网安国际论坛InForSec组委会

联系人:傅宇凡  姚星昆  杨洁  高宁  冀婧岩

联系方式:010-62603757,18811527178,15510071971

联系邮箱:  inforsec@ccert.edu.cn

附件一:夏令营报名表

附件二:教师推荐信

附件三:2016年网络空间安全大学生夏令营免责声明书

Posted in 校园网动态, 校园网安全 | 3 Comments »

网络信息安全科普:网络信息世界的你,该知道这些事

Posted by 王宇 on 25th 四月 2016

网络信息世界的你,该知道这些事(东北大学)_黑字

网络信息世界的你,该知道这些事(东北大学)

20160425_1

20160425_2

20160425_3 20160425_4

Posted in 校园网动态, 校园网安全 | 5 Comments »

关于近期频发网络勒索事件的安全警示,请大家关注![内容更新中]

Posted by 王宇 on 21st 三月 2016

各位师生,大家好,

近期多所高校出现网络勒索相关的安全事件,黑客通过电子邮件附件等诱骗方式获取主机控制权后进行加密勒索,要求支付比特币后才能解除锁定和恢复数据访问,相关的Locky勒索软件也在出现各类变种。与清华、上交等高校和安全厂商咨询,尚没有很好的方式来解锁和屏蔽类似诱骗机制,因此建议大家在日常网络访问和收发电子邮件过程中注意防范,建议如下:

1)在阅读接收到的电子邮件时,切勿打开可疑的邮件附件(word,pdf),不要轻易尝试阅读未知附件;

2)确保Microsoft Office是最新版本并安装了最新安全更新补丁,停止使用已无更新支持的低版本Office软件;如果有安装Adobe Reader,请确保使用最新版,并在它提示更新的时候选择安装更新。

3)加强重要数据备份,特别是在科研领域具有较高知名度的老师,一定要尽可能增加数据备份的频率;

4)注意主机安全维护,定期升级系统补丁,安装杀毒软件和安全软件,养成良好的网络浏览习惯,不轻易下载和运行未知网页上的软件或文档,减少被入侵的可能。

2016年3月21日

相关病毒介绍:

勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。

勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。

近期流行的Locky病毒是通过邮件传播的一种典型勒索软件。Locky能够通过社会工程学手段试图诱骗用户打开电子邮件的Microsoft Office附件。一旦运行doc文件,嵌入的宏会下载病毒体并感染主机,其使用RSA-2048和AES-1024加密算法来加密大量用户文件,然后要求受害者支付赎金,以恢复自己的文件,如下图所示。

截图2

一旦运行doc文件或zip压缩文件中的脚本,嵌入的宏或js代码会下载病毒体并感染主机,其使用RSA-2048和AES-128加密算法来加密大量用户文件(pdf/doc/ppt/jpg等),并改文件扩展名为.locky。然后要求受害者支付赎金,以恢复自己的文件,如下图所示。

截图

Posted in 校园网动态, 校园网安全 | 30 Comments »