CCERT2013年5月：Apache Struts2 Web 应用框架再现严重安全漏洞

发布者： 发布时间：2013-07-12来源：

5月教育网整体运行平稳，未发生重大安全事件。随着高考的临近，教育网内各院校的Web 服务器又将成为黑客攻击的重点。与以往不同的是，这些被攻击并控制的网站很多已经改变了用途，不再是用来进行网页挂马攻击，而是被用来进行更高级的社会工程学攻击(如网络钓鱼)。每年高考招生时都会出现大量的虚假招生广告，一旦这些虚假招生广告出现在学校官方网站上，上当受骗的人将会大大增加。因此要谨防黑客利用这些被控制的学校网站服务器进行类似的社会工程学攻击，建议广大网站管理员近期加大对学校网站服务器的安全排查，并对网站的内容进行监管。