设为首页 - 加入收藏
广告 1000x90
您的当前位置:12555主二肖com > 拒绝服务 > 正文

CCERT月报:注意!高招期间警惕拒绝服务攻击

来源:未知 编辑:admin 时间:2019-05-17

  5月教育网运行正常,未发现影响严重的安全事件。随着高考和高招工作的临近,各类高校的网站及信息系统又将成为攻击的焦点,这类攻击不仅仅包括利用漏洞的入侵,也包括攻击成本较低的拒绝服务攻击(以反射放大型拒绝服务攻击居多)。因此学校在做好各类网站的安全防护措施的同时,也要做好各类防拒绝服务攻击的预案。

  5月与网站安全有关的事件数量呈上升趋势,各类反射型拒绝服务攻击也有所上升。

  近期没有新增影响特别广泛的蠕虫病毒。不过近来被木马控制用来挖矿的服务器数量有所增多,这类木马通过相关服务器的系统漏洞(漏洞类型不固定)入侵后控制该系统进行挖矿作业,当您发现自己的服务器CPU负载一直高位运行的时候,就需要检查看看是否中了挖矿木马了。并且这类木马会在系统上预留多个后门,使得清除变得非常困难,多数时候重装系统的操作会比查杀木马更为简便。

  2.PHP中的PHAR 404和PHAR 403错误页面存在输入验证安全漏洞(CVE-2018-10547),该漏洞源于程序没有过滤用户的输入,通过URI地址访问PHAR程序触发404或403错误后,可以执行反射性跨站脚本攻击。利用该漏洞,攻击者可以进行劫持用户浏览器会话、植入传播恶意代码等网络攻击,可能会造成用户账号被盗取、用户隐私泄露等危害。该漏洞影响多个版本,包括PHP5.6.36之前的版本,7.0.27之前的7.0.x版本,7.1.13之前的7.1.x版本,7.2.1之前的7.2.x版本均受漏洞影响。目前,PHP官方已经发布新版本修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快到官方网站下载最新的版本安装:

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

  由中国互联网协会主办的2018(第十七届)中国互联网大会将于2018年7月10日-12日在北京国....

  吴建平院士CCTV-1开讲:中国互联网的新时代。1月27日晚十点半档,中国工程院院士,...

  本次大会旨在落实国家关于发展下一代互联网的战略部署,充分利用高校在互联网研究上的先发优势...

本文链接:http://organikhijau.com/jujuefuwu/45.html

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top