1. <rt id="vjdlr"><optgroup id="vjdlr"><acronym id="vjdlr"></acronym></optgroup></rt>

    2. <rt id="vjdlr"></rt><rt id="vjdlr"></rt>
      <ruby id="vjdlr"><optgroup id="vjdlr"></optgroup></ruby>
    3. <rt id="vjdlr"><nav id="vjdlr"><button id="vjdlr"></button></nav></rt>
      1. 安全預警

        當前位置: 首頁 > 網絡安全 > 安全預警 > 正文

        安全運營周報(2021.3.8-2021.3.14)

        發布日期:2021-03-17    作者:     來源:     點擊:

        一、總覽

        三月第二周發現攻擊行為50余萬次,與三月第一周幾乎持平。本月第二周攻擊行為多為網站掃描攻擊,業務系統202.117.144.157攻擊頻率較高。本月第二周對四個業務進行復測,共修復16個高危漏洞。

        日期

        2020/03/01-2021/03/07

        2020/03/08-2021/03/14

        請求次數

        119016345

        132520302

        被攻擊次數

        503196

        509776

        最多攻擊類型

        網站掃描攻擊

        網站掃描攻擊

        被攻擊最多系統

        219.244.71.246

        202.117.144.157

        漏洞數量

        657個

        641個

        被發現最多漏洞類型

        點擊劫持漏洞

        點擊劫持漏洞

        二、風險威脅說明

        2.1 攻擊威脅

        2.1.1 攻擊威脅來源分布(地區)

        上周發現威脅來源主要集中在河北地區,其余攻擊次數較多地區分別為上海、北京、江蘇、香港等地。多地未發生攻擊事件。除此之外,上周發現大量國外攻擊行為,如非業務需要,建議在防火墻上對境外IP進行策略限制。

        境內攻擊源:

         

         

        境外攻擊源:

        攻擊類型

        攻擊次數

        荷蘭

        24171

        美國

        4886

        埃及

        695

        俄羅斯

        442

        馬來西亞

        171

         

         

         

         

        2.1.2 攻擊類型(各類型占比)

        在本月第二周所受攻擊中,其中網站掃描攻擊15萬余次,占比較大。此外,還有一些諸如信息泄露攻擊、web漏洞攻擊、webshell上傳攻擊、目錄遍歷攻擊也相對較多。

        攻擊類型

        攻擊次數

        網站掃描

        157145

        信息泄漏攻擊

        80521

        web漏洞攻擊

        24325

        WEBSHELL上傳

        13105

        目錄遍歷攻擊

        10223

         

         

        2.2 終端安全情況(基于SIP日志)

        終端安全類型

        數量

        蠕蟲病毒

        200

        木馬遠控

        104

        僵尸網絡

        60

        挖礦病毒

        67

        后面軟件

        19

        漏洞探測

        2

        勒索軟件

        2

        2.3 漏洞情況

        漏洞類型分布TOP5

         

         

        三、威脅情報通告

        3.1 緊急漏洞通告

        漏洞名稱:Joomla后臺代碼執行漏洞 CVE-2021-23132

        威脅等級:高危

        影響范圍:3.0.0<Joomla≤3.9.24

        利用難度:復雜,需要管理員權限

        備注:大數據未發現貴校存在該組件流量;詳情參見緊急漏洞安全通告。

         

        漏洞名稱:Microsoft SharePoint Server 遠程代碼執行漏洞 CVE-2021-27076

        威脅等級:高危,能造成遠程代碼執行

        影響范圍:

        Microsoft Business Productivity Servers 2010 Service Pack 2

        Microsoft SharePoint Foundation 2013 Service Pack 1

        Microsoft SharePoint Enterprise Server 2016

        Microsoft SharePoint Server 2019

        利用難度:一般,需要進行身份認證。 

         

        上一篇:安全運營周報(2021.3.15-2021.3.21)

        下一篇:安全運營周報(2021.3.1-2021.3.7)

        AV午夜午夜快憣免费观看,两性午夜刺激性视频,午夜福利片1000无码