1. <rt id="vjdlr"><optgroup id="vjdlr"><acronym id="vjdlr"></acronym></optgroup></rt>

    2. <rt id="vjdlr"></rt><rt id="vjdlr"></rt>
      <ruby id="vjdlr"><optgroup id="vjdlr"></optgroup></ruby>
    3. <rt id="vjdlr"><nav id="vjdlr"><button id="vjdlr"></button></nav></rt>
      1. 安全預警

        當前位置: 首頁 > 網絡安全 > 安全預警 > 正文

        安全運營周報(2021.3.15-2021.3.21)

        發布日期:2021-03-24    作者:     來源:     點擊:

        一、總覽

        三月第三周發現攻擊行為84余萬次,比三月第二周多34萬余次。本月第三周攻擊行為多為信息泄露攻擊,業務系統202.117.144.157攻擊頻率較高。本月第三周對12個業務進行復測,共修復17個高危漏洞。

        日期

        2020/03/08-2021/03/14

        2020/03/15-2021/03/21

        請求次數

        132520302

        135397196 

        被攻擊次數

        509776

        846461

        最多攻擊類型

        網站掃描攻擊

        信息泄漏攻擊

        被攻擊最多系統

        202.117.144.157

        202.117.144.157

        漏洞數量

        641個

        110個(高危)

        被發現最多漏洞類型

        點擊劫持漏洞

        Apache Tomcat 遠程代碼執行漏洞(CVE-2016-8735)

        二、風險威脅說明

        2.1 攻擊威脅

        2.1.1 攻擊威脅來源分布(地區)

        上周發現威脅來源主要集中在上海地區,其余攻擊次數較多地區分別為河北、香港、北京、山東等地。多地未發生攻擊事件。除此之外,上周發現大量國外攻擊行為,如非業務需要,建議在防火墻上對境外IP進行策略限制。

        境內攻擊源:

         

         

        境外攻擊源:

        攻擊類型

        攻擊次數

        荷蘭

        39638

        美國

        5571

        俄羅斯

        765

        埃及

        687

        巴西

        439

         

         

        2.1.2 攻擊類型(各類型占比)

        在本月第三周所受攻擊中,其中信息泄露攻擊將近26萬次,占比較大。此外,還有一些諸如網站掃描攻擊、目錄遍歷攻擊、系統命令注入攻擊、web漏洞攻擊也相對較多。

        攻擊類型

        攻擊次數

        信息泄漏攻擊

        259615

        網站掃描

        181007

        目錄遍歷攻擊

        36442

        系統命令注入

        28035

        web漏洞攻擊

        25530

         

         

        2.2 終端安全情況(基于SIP日志)

        攻擊類型

        攻擊次數

        挖礦病毒

        285

        蠕蟲病毒

        194

        僵尸網絡

        116

        木馬遠控

        40

        后面軟件

        3

        漏洞探測

        3

        勒索軟件

        1

         

        2.3 漏洞情況

        2.3.1 漏洞類型分布TOP5

         

         

        2.3.2漏洞管理情況TOP5

        序號

        業務系統

        漏洞總數

        1

        大型科學儀器共享平臺(生科)

        25

        2

        一卡通

        14

        3

        素質拓展

        12

        4

        財務系統

        10

        5

        圖書管理系統

        6

        2.3.3 漏洞修復情況

         

        三、威脅情報通告

        3.1 緊急漏洞通告

        漏洞名稱:XStream多個漏洞通告

        威脅等級:高危

        影響范圍:XStream <= 1.4.15

        利用難度:詳見漏洞通告

         

        下一篇:安全運營周報(2021.3.8-2021.3.14)

        AV午夜午夜快憣免费观看,两性午夜刺激性视频,午夜福利片1000无码