月归档:July 2010

2010年上半年教育网网站挂马监测分析报告

网站挂马近年来一直是国内互联网安全最严重的安全威胁之一,也对教育网网站构成了现实普遍的危害。随着高考招生拉开帷幕,教育网网站,特别是高招网站,将成为广大考生和家长频繁浏览的热门站点,也不可避免地成为恶意攻击者的关注目标。 北京大学网络与信息安全实验室(ercis.icst.pku.edu.cn)于去年完成了网站挂马监测平台系统的研发,通过与中国教育网体检中心(www.nhcc.edu.cn)、中国教育和科研网紧急响应组(www.ccert.edu.cn) 合作,在中国教育网体检中心向教育网网站提供公益性的网站挂马监测服务。从今年1月份开始对教育网上可公开访问的3.5万多个网站进行周期性的持续监测, 上半年累计检测到425个教育网顶级域名下的1,374个网站被挂马,且在高考高招期间呈现快速增长趋势。本文尝试通过对上半年教育网网站挂马监测数据的 全面分析,并结合典型案例分析,展示网站挂马威胁的发展态势,并建议高校安全管理部门和人员加强意识,通过多种渠道对高校网站进行安全检测与加固,以防止 被恶意攻击和挂马。 查看详细报告:2010年上半年教育网网站挂马监测报告.pdf

发表在 安全威胁监测 | 标签为 , , | 留下评论

学生新老交替中,祝福和期望

最近几天是高校中收获的季节,校园里都是一堆堆穿着学位服在拍照留念的毕业生,看着他们经历数年寒窗苦读喜获丰收的高兴样儿,还是蛮受感染的。而我也刚刚送别了3位团队中的毕业生,不过今年比较奇怪的是全去“投奔美帝”了。Chengyu Song在团队中做了很多的贡献,要去Gatech投奔信息安全学术大佬Wenke Lee;最聪明也最有潜质的Zhijie Chen要去UC Berkeley,投在最闪耀的信息安全学术之星Dawn Song女强人的门下,相信会有很好的发展,不过可能也会有一段苦日子了;北航来实习的Chao Wu也去了很不错的Purdue,也争取到了Dongyan Xu的RA。祝福他们能够在大洋彼岸顺利的完成博士学业,在学术上有很好的发展。也希望Chengyu, Zhijie能够保持对开源领域的热情,继续为Chinese Honeynet Project,继续为中国的开源做出一些贡献。 “老的不去,新的不来”,在高校中我不得不这么来安慰自己与一些好学生离别后的一丝伤感。团队里还有Huilin Zhang,正在做GSoC’10 PHoneyC Malicious PDF Detector,还有今年刚来也做的不错的Cong Zheng, Swen Wenxin Yang也加入了团队,更好的推进他的GSoC’10通过DNS记录检测恶意攻击的项目,更为难得的是,有更加年轻的6位90后大二学生带着对知识和技能的渴望,加入团队帮我整理网络攻防技术与实践的课程资料、实践作业和教材讲义。还有远在新加坡和深圳的YongChuan Koh和Zhongjie Wang在接受着挑战,努力的地推进TraceXploit的开源开发。相信毕业生Chengyu、Zhijie和Chao虽然“肉体”上离开了团队,他们的“灵魂”依然还会和我、和我们的团队在一起(PS:好像听起来很恐怖的样子),而新鲜的血液加入团队后,期望每位学生都能够在团队中得到良好的发展,从而都有自己美好的未来,这将是我最引以为豪的事情。

发表在 感想 | 标签为 | 留下评论