Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:12963 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
红队渗透手册之弹药篇   2020.08.08 17:12:23  288
Chrome浏览器的实用插件推荐   2020.08.04 20:01:02  99
记录一次“梅花三弄”的渗透之旅   2020.08.03 20:00:35  77
用这个网站一查,才知道自己被卖了   2020.08.04 20:06:35  72
WMCTF-WriteUp   2020.08.06 08:00:37  65
每日攻防资讯简报[Aug.3th]   2020.08.03 20:00:04  55
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
2020年3月网络安全态势分析
本文来自公众号:绿盟科技安全预警   2020.04.21 20:45:59




2020年3月网络安全态势综述


01 漏洞态势综述


总体看三月份的新增漏洞呈上升趋势,新增高危漏洞113个,主要分布在微软、Adobe、Moxa、Videolabs实验室、VISAM、Siemens、Rockwell、D-Link、Linux、Vmware等厂商的主要产品中。

2020年3月绿盟科技安全漏洞库共收录237个漏洞, 其中高危漏洞113个,微软高危漏洞27个。绿盟科技收录高危漏洞数量与前期相比呈下降趋势。

注:绿盟科技漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等;




02 恶意软件态势综述



2020年3月份数据与2019年度数据中恶意软件各类型分布如下图所示。3月份各恶意软件类型占比相比去年全年情况有所波动,后门取代挖矿居于首位,占比47.72%;挖矿相较于去年全年的数据比例有大幅下降,蠕虫则略有上升。此外,木马、僵尸肉鸡、勒索相对较少,仅占6%左右。




03 物联网安全态势综述



本月有三个值得重点关注的物联网安全事件:

1)严重的RCE漏洞影响了数百万基于OpenWrt的网络设备。

2)黑客利用DrayTek设备中的0day漏洞对企业网络发动攻击。

3)工控安全最大威胁:攻击工具泛滥。

本月漏洞平台Exploit-DB新增12个物联网漏洞利用,其中6个远程命令执行(RCE)类型漏洞利用,应引起重视。

对5555端口存在的威胁进行了重点分析,发现同一个端口上出现多种攻击已经成为一种趋势,这对防守方是一种新的挑战,要求防守方改变传统的捕获和分析思路,一方面需要具备在相同端口上同时模拟多种协议和漏洞的能力,另一方面也需要具备从海量的日志中分析出潜在的攻击行为的能力。

重点关注了针对Netlink GPON路由器RCE漏洞的利用行为,该漏洞在3月17号被公布后,到僵尸网络发动僵尸主机利用该漏洞进行传播,仅用了7天时间。僵尸网络如此高的效率,也对安全团队的响应效率提出了更高的要求。




04 DDOS攻击态势综述


2020年3月份,我们监控到 DDoS 攻击次数为5.1万次,攻击总流量3223万 gb。2020年3月,攻击时长在5分钟以内的DDoS攻击占了全部攻击的35%。从一天24小时攻击占比以及每周的占比来看,攻击分布比较平均。根据2020年1月-2020年3月的DDoS攻击数据进行聚类分析,共发现8个团伙。最大团伙规模17万攻击源,发起攻击事件3.99万。




05 僵尸网络及蜜罐态势综述


在2020年3月份的DDoS僵尸网络活动中,主要攻击来自家族Mirai、Gafgyt、YoYo。本月的DDoS攻击手段主要为UDP flood、CC和TCP flood,而僵尸网络控制端托管的三大云服务依然是Digital Ocean、OVH和Hostwinds。本月检测到的IoT木马传播利用的漏洞种类为27种,其中CVE-2017-17215(华为路由器)、CVE-2014-8361和ThinkPHP远程命令执行漏洞仍居前列,与往月变化不大,其中新增的漏洞为 CVE_2020_10173(康全电讯路由器命令注入)以及Avaya Aura Communication Manager、Netlink GPON路由器1.0.11 与Netis WF2419路由器2.2.36123的远程代码执行。




点击左下角的阅读原文即可下载完整报告。


绿盟威胁情报中心

绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)是绿盟科技为落实智慧安全2.0战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。