1. <rt id="vjdlr"><optgroup id="vjdlr"><acronym id="vjdlr"></acronym></optgroup></rt>

    2. <rt id="vjdlr"></rt><rt id="vjdlr"></rt>
      <ruby id="vjdlr"><optgroup id="vjdlr"></optgroup></ruby>
    3. <rt id="vjdlr"><nav id="vjdlr"><button id="vjdlr"></button></nav></rt>
      1. 安全預警

        當前位置: 首頁 > 網絡安全 > 安全預警 > 正文

        安全運營周報(2021.3.1-2021.3.7)

        發布日期:2021-03-10    作者:     來源:     點擊:

        一、總覽

        三月第一周發現攻擊行為50余萬次,比二月第四周增加3萬次左右。本月第一周攻擊行為多為網站掃描攻擊,業務系統219.244.71.246攻擊頻率較高。

        日期

        2020/02/22-2021/02/28

        2020/03/01-2021/03/07

        請求次數

        100054147

        119016345

        被攻擊次數

        472266 

        503196

        最多攻擊類型

        網站掃描攻擊

        網站掃描攻擊

        被攻擊最多系統

        219.244.71.246

        219.244.71.246

        漏洞數量

        416個

        657個

        被發現最多漏洞類型

        Apache Tomcat默認文件泄露

        點擊劫持漏洞

        二、風險威脅說明

        2.1 攻擊威脅

        2.1.1 攻擊威脅來源分布(地區)

        上周發現威脅來源主要集中在河北地區,其余攻擊次數較多地區分別為河北、上海、北京、四川、陜西等地。多地未發生攻擊事件。除此之外,上周發現大量國外攻擊行為,如非業務需要,建議在防火墻上對境外IP進行策略限制。

        境內攻擊源:

         

         

        境外攻擊源:

        攻擊類型

        攻擊次數

        美國

        11824

        俄羅斯

        2240

        泰國

        1342

        荷蘭

        578

        新加坡

        510

         

        2.1.2 攻擊類型(各類型占比)

        在本月第四周所受攻擊中,其中網站掃描攻擊23萬余次,占比較大。此外,還有一些諸如信息泄露攻擊、web漏洞攻擊、系統命令注入、緩沖區溢出檢測也相對較多。

        攻擊類型

        攻擊次數

        網站掃描

        216778

        信息泄漏攻擊

        121852

        web漏洞攻擊

        29873

        WEBSHELL上傳

        25238

        口令暴力破解攻擊

        20788

         

         

        2.2 終端安全情況(基于SIP日志)

        終端安全類型

        數量

        蠕蟲病毒

        217

        木馬遠控

        84

        僵尸網絡

        72

        挖礦病毒

        71

        廣告軟件

        3

        漏洞探測

        2

        2.3 漏洞情況

        漏洞類型分布TOP5

         

         

        三、威脅情報通告

        3.1 緊急漏洞通告

        漏洞名稱:微軟Exchange Server多個高危漏洞

        威脅等級:高危

        影響范圍:

        Exchange Server 2013

        Exchange Server 2016

        Exchange Server 2019

        利用難度:簡單

         

        上一篇:安全運營周報(2021.3.8-2021.3.14)

        下一篇:安全運營周報(2021.2.22-2021.2.28)

        AV午夜午夜快憣免费观看,两性午夜刺激性视频,午夜福利片1000无码