国家计算机网络应急技术处理协调中心

• 关于网站内容管理系统软件TurboCMS存在安全漏洞的情况

  近期，国家信息安全漏洞共享平台（CNVD）收录了TurboCMS Java内容管理系统的四个安全漏洞（CNVD-2011-05699、CNVD-2011-05700、CNVD-2011-05701、CNVD-2011-05702）。根据中国电力科学研究院信息安全实验室报送的情况，漏洞可被利用发起钓鱼攻击或窃取敏感信息，严重的可被利用获得系统管理员权限及网站...

• 关于网赢企业网络营销平台存在高危安全漏洞的情况通报

  近期，国家信息安全漏洞共享平台（CNVD）收录了广东天拓资讯科技有限公司（简称天拓公司）旗下产品网赢企业网络营销平台（简称网赢平台）存在的SQL注入漏洞（CNVD-2011-06050）。攻击者可以利用漏洞发起远程攻击，取得网站管理操作权限，甚至获得网站服务器主机管理权限。相关情况通报如下： 一、漏洞情况分析 网赢平台是由广东天拓公司生产的网站内容管理系统...

• 关于评选第四届CNCERT网络安全应急服务支撑单位的公告

  为拓宽掌握互联网宏观网络安全状况和网络安全事件信息的渠道，增强对重大、突发网络安全事件的应对能力，强化公共互联网网络安全应急技术体系建设，促进互联网网络安全应急服务的规范化和本地化，经工业和信息化部（原信息产业部）批准，国家计算机网络应急技术处理协调中心（以下简称CNCERT）自2004年启动 CNCERT网络安全应急服务支撑单位（以下简称应急服务支撑单位...

• “新视点、新安全”--2011年中国计算机网络安全年会即

  经工业和信息化部批准，2011年中国计算机网络安全年会（第8届）定于 2011年8月8日-8月10日在大连召开，为期3天。此次年会由国家计算机网络应急技术处理协调中心和中国互联网协会网络与信息安全工作委员会主办、中国通信学会通信安全技术委员会协办。针对当前移动互联网、工业控制系统、用户终端安全问题日益突出的形势，本次大会以新视点、新安全作为主题，将举办以移...

• 网络犯罪成全球性问题 国际网络安全保护联盟在英成立

  随着网络技术的日益发展，网络犯罪已成为一个全球性问题，网络犯罪给各国造成的损失逐年增加。为有效打击网络犯罪，在英国政府支持下，一个全球性非营利组织国际网络安全保护联盟（ICSPA）7月5日在伦敦举行新闻发布会，宣告正式成立。 据ICSPA执行总裁约翰莱昂斯介绍，ICSPA是一个全球性非营利组织，目前其成员包括迈克菲（McAfee）、趋势科技（TrendMi...

• 网络安全信息与动态周报（2011.6.13-2011.6.19）

  本周互联网网络安全指数整体评价为中，较上周互联网网络安全状况继续呈恶化态势。境内感染网络病毒的主机数约为216万个，较上周环比下降17%，但其中危害较大的网银木马感染量大幅上升；新增网络病毒家族数为5个，与上周的14个相比下降了9个；境内被篡改政府网站数量为138个，较上周128个环比增加8%；新增信息安全漏洞108个，较上周80个环比增加35%，其中高危...

• 关于域名系统软件BIND 9存在递归服务器对.com域名解析

  根据中国互联网络信息中心（CNNIC）报告，域名系统软件BIND的 9.6-ESV-R3 及之前版本存在漏洞，在.com的DS记录在根区发布后，将对递归服务器的.com域名解析产生影响。 一、 漏洞分析 域名注册服务商Verisign运行的.com域名DS记录于3月31日提交根区发布。根据ISC（Internet Systems Consortium,互联...

• Microsoft 发布2011年6月的安全公告

  6月14日，微软发布了2011年6月份的月度例行安全公告，包含16项安全更新。其中，9项更新的综合评级为严重，另外7项更新的综合评级为重要。本次发布的安全更新修复了Windows、.NET Framework、Silverlight、Forefront Threat Management Gateway、Internet Explorer、Office、S...

• Microsoft 发布2011年5月的安全公告

  5月10日，微软发布了2011年5月份的月度例行安全公告，包含2项安全更新。其中，1项更新的综合评级为严重，此项更新修复了Windows Internet Name Service（WINS）存在的一个安全漏洞，受影响的操作系统平台包括：Windows Sever 2008和2003。另外1项更新的综合评级为重要，修复了Office软件PowerPoint...

• Oracle 发布2011年4月的安全公告

  Oracle近日发布了2011年4月的安全更新，修复了Oracle Database、Fusion Middleware、Oracle Supply Chain、PeopleSoft、JD Edwards、Siebel、Health Sciences Applications和Sun产品套件等多个产品存在的77个安全漏洞。利用上述漏洞，攻击者在拥有一定的操...