国家计算机网络应急技术处理协调中心(英文简称CNCERT/CC),成立于2001年8月,为非政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。
作为国家级应急中心,CNCERT/CC的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,运行和管理国家信息安全漏洞共享平台(CNVD),维护公共互联网安全,保障关键信息基础设施的安全运行。
CNCERT依托公共互联网网络安全监测平台开展对基础信息网络、金融证券等重要信息系统、移动互联网服务提供商、增值电信企业等安全事件的自主监测。
同时还通过与国内外合作伙伴进行数据和信息共享,以及通过热线电话、传真、电子邮件、网站等接收国内外用户的网络安全事件报告等多种渠道发现网络攻击威胁和网络安全事件。
CNCERT依托对丰富数据资源的综合分析和多渠道的信息获取实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等,为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源信息共享等服务。
对于自主发现和接收到的危害较大的事件报告,CNCERT及时响应并积极协调处置,重点处置的事件包括:影响互联网运行安全的事件、波及较大范围互联网用户的事件、涉及重要政府部门和重要信息系统的事件、用户投诉造成较大影响的事件,以及境外国家级应急组织投诉的各类网络安全事件等。
作为网络安全检测、评估的专业机构,按照“支撑监管,服务社会”的原则,以科学的方法、规范的程序、公正的态度、独立的判断,按照相关标准为政府部门、企事业单位提供安全评测服务。
CNCERT还组织通信网络安全相关标准制定,参与电信网和互联网安全防护系列标准的编制等。
Apache Log4j2远程代码执行漏洞排查及修复手册,关于Apache Log4j2存在远程代码执行漏洞的安全公告(第二版),关于Apache Log4j2存在远程代码执行漏洞的安全公告,关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报,关于Microsoft ExchangeServer存在多个高危漏洞的安全公告,关于VMware多款产品存在远程代码执行漏洞的安全公告,关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告,国家互联网应急中心开通WannaCry勒索病毒感染数据免费查询服务,关于MongoDB数据库不当配置导致信息泄露风险情况通报,关于境内大量家用路由器DNS服务器被篡改情况通报,关于防范黑客通过仿冒“ETC在线认证”网站实施网络诈骗的风险提示,关于一种新型勒索病毒有关情况的通报,关于PHPCMS 2008存在代码注入漏洞的安全公告,关于Oracle WebLogic Server存在反序列化远程代码执行漏洞的安全公告,关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告。