1. <rt id="kjwsv"><optgroup id="kjwsv"></optgroup></rt><ruby id="kjwsv"></ruby>
      <tt id="kjwsv"><span id="kjwsv"></span></tt>

      1. 安全預警

        當前位置: 首頁 > 網絡安全 > 安全預警 > 正文

        安全運營周報(2021.2.22-2021.2.28)

        發布日期:2021-03-04    作者:     來源:     點擊:

        一、總覽

        本月第四周發現攻擊行為47萬余次,比二月第三周增加將近5萬次。本月第四周攻擊行為多為網站掃描攻擊,業務系統219.244.71.246攻擊頻率較高。

        日期

        2020/02/15-2021/02/21

        2020/02/22-2021/02/28

        請求次數

        89537236

        100054147

        被攻擊次數

        427922 

        472266 

        最多攻擊類型

        網站掃描攻擊

        網站掃描攻擊

        被攻擊最多系統

        202.117.144.157

        219.244.71.246

        漏洞數量

        416個

        416個

        被發現最多漏洞類型

        Apache Tomcat默認文件泄露

        Apache Tomcat默認文件泄露

        二、風險威脅說明

        2.1 攻擊威脅

        2.1.1 攻擊威脅來源分布(地區)

        上周發現威脅來源主要集中在河北地區,其余攻擊次數較多地區分別為河北、陜西、廣東、四川等地。青海、新疆、西藏、貴州、湖北多地未發生攻擊事件。除此之外,上周發現大量國外攻擊行為,如非業務需要,建議在防火墻上對境外IP進行策略限制。

        境內攻擊源:

         

         

        境外攻擊源:

        攻擊類型

        攻擊次數

        日本

        9512

        美國

        9081

        荷蘭

        1393

        俄羅斯

        1334

        菲律賓

        288

         

         

         

        2.1.2 攻擊類型(各類型占比)

        在本月第四周所受攻擊中,其中網站掃描攻擊23萬余次,占比較大。此外,還有一些諸如信息泄露攻擊、web漏洞攻擊、系統命令注入、緩沖區溢出檢測也相對較多。

        攻擊類型

        攻擊次數

        網站掃描

        234099

        信息泄漏攻擊

        43240

        web漏洞攻擊

        33582

        系統命令注入

        26527

        緩沖區溢出檢測

        23937

         

         

        2.2 終端安全情況(基于SIP日志)

        終端安全類型

        數量

        蠕蟲病毒

        162

        木馬遠控

        68

        挖礦病毒

        51

        僵尸網絡

        35

        漏洞探測

        2

        勒索病毒

        1

         

         

        三、威脅情報通告

        3.1 緊急漏洞通告

        漏洞名稱:VMware vCenter Server更新地址遠程代碼執行漏洞

        威脅等級:高危

        影響范圍:

        VMware ESXi 6.5,6.7,7.0

        VMware vCenter Server 6.5,6.7,7.0

        VMware Cloud Foundation 3.x,4.x

        利用難度:簡單

         

         

        上一篇:安全運營周報(2021.3.1-2021.3.7)

        下一篇:安全運營周報(2021.2.15-2021.2.21)

        黄页免费视频在线观看 成年人黄视频网站 成年人黄视频大全 成年人黄视频在线观看