|-信息发布 微软发布2008年5月份的安全公告       微软发布2008年4月份的安全公告       微软发布2008年3月份的安全公告       微软发布2008年2月份的安全公告       微软发布2008年1月份的安全公告       微软发布2007年12月份的安全公告       微软发布2007年10月份的安全公告       微软发布2007年8月份的安全公告       微软发布2007年7月份的安全公告       微软发布2007年5月份的安全公告       微软发布2007年4月份安全公告       微软发布2007年2月份安全公告       CCERT关于Cisco IOS存在多个严重漏洞的安全公告       微软发布2006年11月份安全公告       微软发布2006年10月份安全公告       CCERT关于防范攻击微软MS06-040漏洞的蠕虫的公告       微软发布2006年8月份安全公告       微软发布2006年6月份安全公告       微软发布2006年4月份安全公告       微软发布2006年2月份安全公告       CCERT关于防范攻击微软MS05-051漏洞的蠕虫的公告       微软发布2005年十月份安全公告       CCERT关于防范Zotob蠕虫及其变种的公告       微软发布2005年八月份安全公告       微软发布2005年六月份安全公告       微软发布2005年四月份安全公告       CCERT关于使用phpBB源码的论坛防范Santy蠕虫的安全公告     Santy蠕虫的安全公告   Winxp sp2中文版发布     微软window XP的SP2中文版发布！   CCERT关于防范W32.Sasser蠕虫公告       CCERT关于微软系列漏洞的安全公告(2004-005)       CCERT关于防范Nachi病毒变种的安全公告       CCERT 关于防范Netsky病毒的安全公告       CCERT关于微软系列漏洞的安全公告(2004-002)       CCERT 关于 防范MyDoom病毒的安全公告(MyDoom.A,MyDoom.B)     mydoom   关于2003年11月微软发布的系列安全漏洞(MS03-048,049,050)的安全公告       关于微软2003年10月发布的系列安全漏洞(MS03-041-046)的公告       CCERT 关于Windows RPC DCOM接口堆缓冲区溢出漏洞的安全公告       CCERT 关于 W32.Nachi.Worm 蠕虫公告       CCERT关于W32.Blaster.Worm蠕虫的公告       CCERT 关于window RPC系列漏洞的安全公告       win2k sp4 简体中文版发布，请尽快下载安装     server pack 4 win2k sp4   W32.Randex 蠕虫公告       警惕slammer 蠕虫死灰复燃       W32.Bugbear.B蠕虫通告       近期常见木马和未授权远程控制软件的关闭       W32.Naco.B蠕虫公告       Sobig.B蠕虫公告     Sobig.B蠕虫   Fizzer 蠕虫防范通告     Fizzer 蠕虫   CCERT 关于 timesync蠕虫防范的公告     timesync蠕虫   MIRC蠕虫手动清除的方法       w32.HLLW.Lovgate.G蠕虫的清除方法       CCERT 关于 Dvldr32 蠕虫防范的公告       CCERT 关于 Dvldr32 蠕虫防范的紧急公告       CCERT针对SQL Server蠕虫的公告       cernet 国际出口 slapper病毒扫描最新走势图     slapper蠕虫在cernet最新传播趋势   slapper蠕虫最新动向     slapper蠕虫有了新的变种   安全公告邮件列表开通     为了使用户更快的得到漏洞的相关信息、补丁的最新更新和最新 的解决措施，特开设了此邮件列表advisory@ccert.edu.cn   一种危害巨大的apache蠕虫正在迅速传播，敬请关注并升级您的系统。     Slapper蠕虫攻击Apache服务器   CCERT安全管理与实践第一期培训班开始招生     应广大用户的要求，经过长期的准备，CCERT从2002年秋季开始举办"CCERT网络安全管理和实践" 培训课程。 本课程参考当前网络安全技术的前沿，结合CCERT多年的网络安全事件处理经验，注重实用性。 本课程由CCERT资深成员设计，结合长期网络安全技术研究和管理实践的基础上完成，具有很强的针对性和实用性。 详细信息，参见 http://www.ccert.edu.cn/education/index.php   Windows 2000 SP3 简体中文版发布请尽快下载     Windows 2000服务包3是自盖茨要求在给产品增加新功能前必须考虑安全之后发布的首个升级包，它修正了五百多个BUG。   第一本介绍应急响应的书《网络安全事件响应》     《网络安全事件响应(Incident Response)》 E.Eugene Schultz , Russell Shumway 著 CCERT 段海新 等译 人民邮电出版社出版 如果在当地书店买不到，请跟CCERT联系。   CCERT 成员通过CISSP认证     CCERT 成员段海新博士近期通过了认证的信息系统安全专家(CISSP)考试， 获得了CISSP证书，成为中国最早获得CISSP证书的专业人员之一。   CERT 总结 CS-2002-02     CERT应急响应协调中心（CERT/CC）每一个季度出版一个CERT总结，这个总结主要包括 对近期发布的事件中各种攻击的总结，也包括近期其他值得关注的安全事件和漏洞。 这份总结给出了这些事件相关信息的存放地点。以往的CERT总结可以在 http://www.cert.org/summaries/找到   利用微软SQL Server数据库管理员(SA)口令为空的攻击活动猖獗     近期，几个用户向CCERT报告1433 端口扫描事件，CCERT在互联网出口也检测出了大量1433端口的扫描。 在互联网上已经发现了一个代号为“Voyager Alpha Force”的蠕虫，又名"W32/Voyager"， "W32/CBlade.worm." 它利用那些系统管理员（SA）密码为空的SQL服务器进行传播。它可以获得计算机的管理员权限， 并且依赖特定的网络环境，还可以访问其它的计算机。   中国教育和科研计算机网关于制止垃圾邮件的管理规定     2002年4月,中国教育科研网针对垃圾邮件泛滥，在原有的政策基础上重申了反对一切形式的垃圾邮件，并指定了具体的处理措施。   CCERT常见问题区更新     增加了有关于windows安全和系统管理的相关文章 内容精选于MS TECH的热门文章 详细阐述了一些windows系统的管理和安全配置的问题   群发电子邮件蠕虫W32.Klez.gen@mm泛滥网络     近日，群发电子邮件蠕虫W32.Klez.gen@mm（前身为求职信）再次在网上泛滥，相关信息见详细内容。   CCERT以前的主页     我们还没有来得及把CCERT网站前一个版本的内容全部迁移到新的网站上来，有些用户希望找到原来的内容。在全部内容转移到 新网站的框架内之前，我们提供了原来主页内容的镜像。 请注意，不要把您的网页内容连接到这个页面， 我们在转移所有内容之后，这个主页将光荣退役。   CCERT就反垃圾邮件接受中央电视台3次采访     CCTV-1东方时空，CCTV-2互连时代，CCTV-2商务电视 齐鲁电视台，南方周末，北京晨报， 上海文汇报，中华时报   3月份活跃的垃圾邮件     CCERT 统计了3月份的活跃的垃圾邮件.......   来自日本的事件统计报告，9个网络被屏蔽     日本SECOM System Development Department SECOM Joshinetsu Co.,Ltd. 三月份的事件处理统计报告。 来自中国的攻击事件位居第二位，仅次于美国。9个网络被屏蔽。希望有关管理部门引起重视。   CCERT 应邀赴东京参加亚太地区网络安全事件响应组协调会议     应日本JPCERT/CC之邀，CCERT 成员段海新、张千里前往日本参加有日本JPCERT/CC主办的亚太地区网络安全事件响应组协调会议。段海新博士在会上作了题为“CCERT最新发展”的报告，并与来自亚太地区的各国进行了广泛交流。   近期发送垃圾邮件最多的10个公司     根据近期用户的投诉和我们自己收集的垃圾邮件的汇总结果，CCERT总结出了近期10个频度最高的垃圾邮件。其中部分公司是经我们多次交涉仍然没有停止的。   教育科研网2002年第一次全国邮件服务器安全状况调查     为了充分了解我国邮件服务器的使用情况以及安全状况,CCERT在今年的1月份对中国教育科研网（CERNET）的所有网段进行了扫描. 这份报告列出了部分分析结果。   第14届FIRST计算机安全年会通告     应急响应和安全小组论坛(FIRST)将于2002年6月23－28号在夏威夷的Hilton Waikoloa Beach Village召开。选择夏威夷作为会议举办地是以为其文化的多元性和它距离太平洋沿岸国家近。FIRST正致力于缩小亚洲国家和全球其他国家在计算机安全领域的差距。   微软发布安全工具包，CCERT免费提供     Microsoft 安全工具包的目的是帮助客户保护他们的系统免受在 Internet 上可能遇到的一般或危险的威胁。安全工具包中包括一些工具，用来为连接到 Internet 的服务器提供“基准安全级别”。它还包括一些针对系统漏洞的安全更新，Microsoft 安全响应中心已经确定这些漏洞将潜在地对连接到 Internet 的系统构成严重影响。有关 Microsoft 安全响应中心如何给系统漏洞指派严重性等级的信息，请参阅 Microsoft TechNet 网站上的严重性分级系统描述。 有关 Microsoft 安全工具包内容的信息在 Microsoft 安全工具包： 指南、更新和工具中做了描述。在联机 Microsoft 安全工具包中可以找到这些工具的最新版本和安全更新。注意，此工具包不能修复安全已受到威胁的系统。如果您怀疑系统在安装工具包之前安全已受到威胁，请阅读安全受到威胁的系统指南。   专家们公认的20个最危险的安全漏洞     SANS研究所和国家基础设施保护中心（NIPC）发布了一份文档，总结了 20个最严重的网络安全漏洞。 并将其分为三大类，通用漏洞，Windows漏洞，UNIX 漏洞。数以千计的组织利用这份文档来安排他们 工作的先后次序，以便能够首先关掉最危险的漏洞。