一、总览
上周发现攻击行为29万余次,多为信息泄露攻击和扫描攻击行为,较上上周相比,攻击次数降低约11万次。202.117.144.157该业务系统攻击频率较高。上周暂未进行漏洞扫描,本周将会对资产内漏洞进行扫描梳理。
日期 |
2020/12/21-2020/12/27 |
2020/12/28-2021/01/03 |
请求次数 |
421283891 |
196163152 |
被攻击次数 |
406762 |
298539 |
最多攻击类型 |
信息泄漏攻击 |
信息泄漏攻击 |
被攻击最多系统 |
202.117.144.46 |
202.117.144.157 |
漏洞数量 |
本周暂无漏洞数据 |
本周暂无漏洞数据 |
被发现最多漏洞类型 |
本周暂无漏洞数据 |
本周暂无漏洞数据 |
二、特征识别攻击情况
2.1 威胁类型
2.1.1 攻击威胁来源分布(地区)
上周发现威胁来源主要集中在广东地区,其余攻击次数较多地区分别为荷兰、山东、美国、福建,其余地区攻击相对较少。
地区 |
攻击次数 |
广东 |
65782 |
荷兰 |
6475 |
山东 |
3584 |
美国 |
2693 |
福建 |
2555 |
2.1.2 威胁类型(各类型占比)
上周所受攻击中,其中信息泄露攻击8万余次,扫描行为7万余次,占比较大。此外,还有一些诸如系统命令注入、web整站系统漏洞攻击、webshell上传攻击也相对较多。
攻击类型 |
攻击次数 |
信息泄漏攻击 |
86289 |
网站扫描 |
75369 |
系统命令注入 |
33545 |
WEB整站系统漏洞 |
17763 |
WEBSHELL上传 |
13400 |
2.2 漏洞情况
2.2.1 漏洞类型分布
因上周暂未部署漏洞扫描组件,所以暂无漏洞数据,本周会进行漏洞扫描并进行分类。
2.2.2 累计漏洞情况校内排名
因上周暂未部署漏洞扫描组件,所以暂无漏洞数据,本周会进行漏洞扫描并进行分类。
三、威胁情报通告
3.1 紧急漏洞通告
漏洞名称:Fasterxml Jackson-databind远程代码执行漏洞(CVE-2020-35728)安全通告
威胁等级:高危
影响范围:2.0.0 <= Fasterxml <= 2.9.10.8
安全版本:Fasterxml >= 2.10.x
利用难度:简单
