帮帮文库 > 360-2017中国网站安全形势分析报告(网络安全)-2018.1.23-79页
360-2017中国网站安全形势分析报告(网络安全)-2018.1.23-79页 付费

360-2017中国网站安全形势分析报告(网络安全)-2018.1.23-79页

11次阅读 6005 2021-09-10 03:24:54 举报
文档价格

¥11

VIP

免费下载

了解会员
2017中国网站安全形势分析报告360威胁情报中心2018年1月23日主要观点网站漏洞问题依旧严峻,教育和政府行业最值得关注本次报告从漏洞自动检测和人工挖掘角度对国内教育、政府等十余类典型行业的网站进行了安全性对比研究。从漏洞数量来看。云监测平台扫描检测的网站中,教育培训、政府机构和事业单位是存在漏洞最多的三个行业。在补天平台中,政府机构及事业单位、教育培训和互联网是人工收录漏洞数最多的三个行业。从漏洞修复情况来看。通信运营商、金融和教育培训类网站是漏洞修复率最高的三个行业。96.9%的通信运营商网站漏洞都进行了修复,90.6%的金融行业的网站漏洞进行了修复,83.3%的教育培训网站进行了修复。僵尸网络继续瞄准物联网在2016年mirai僵尸网络攻击造成美国东海岸大面积断网事件之后,2017年以来,又有三个著名的僵尸网络出现http81、IoT_reaper和Satori。其中,http81和IoT_reaper都是针对IoT设备的僵尸网络。仅http81在国内感染的摄像头设备就超过5万台,而Satori则以12小时26万台的速度感染某品牌家用路由器,成为史上传播速度最快的僵尸网络。挖矿木马成为网站最大现实威胁2017挖矿木马疯狂的敛财暗流。挖矿木马是2017年非常流行的一种针对网络服务器进行攻击的木马程序,此类木马程序通过自动化的批量攻击感染存在漏洞的网络服务器,并控制服务器的系统资源,用于计算和挖掘特定的虚拟货币。由于挖矿木马长期占用CPU率达100%,因此,服务器感染挖矿木马后,最明显的现象是服务器响应非常缓慢,出现各种运行异常。如果挖矿木马攻击的是整个云服务平台,则平台上所有网站和服务系统都会受到严重影响。另外,2018年1月8日,我们第一次见到Satori.Coin.Robber僵尸网络利用“肉鸡”扫描正在挖矿的设备,并通过篡改其挖矿设备的算力和代币,致使其挖掘的虚拟货币流向自己的口袋。反人工检测技术大范围流行2017年网络黑产大范围使用反人工检测

购买账号:{{user_info.nickname}}

您当前还不是VIP哦~开通会员

您当前的剩余下载次数

由于您当前的VIP下载次数已经用尽,该文档需要用现金支付。

360-2017中国网站安全形势分析报告(网络安全)-2018.1.23-79页

360-2017中国网站安全形势分析报告(网络安全)-2018.1.23-79页

文档价格:¥11

文档大小:6005

支付剩余时间
打开支付宝或微信扫码支付
支付金额

11

VIP

免费下载

了解会员

支付即视为您同意《帮帮文库会员服务协议》

文档购买成功

抱歉因网络问题,文档购买失败!

分享专题
微信扫一扫
分享到朋友圈
  • 工作通用报告

    6.9G

    工作通用报告

  • PPT通用模板

    9万套

    PPT通用模板

  • 精品销售话术

    23种

    精品销售话术

  • KPI表格

    1790套

    KPI表格

  • 资料合集

    1168份

    资料合集

  • 工作领域

    13类

    工作领域