前言
基于教育行业⽹络安全状况的脆弱性以及被攻击威胁的严重性,各个⾼校开始越来越重视⽹络安全⽅⾯的问题。为全面反映我省教育网络安全状况,推动全省高等教育网信工作发展,我公司对山东省教育行业进行实时威胁监测,每周评估当前山东省教育行业安全风险态势,定时推送,供大家参考。
教育网告警趋势
2025年03月02日至2026年03月08日内告警产生情况,高危告警4040069条、中危告警6423623条、低危告警3742602条。
其中,IPv4告警占⽐ 92.03% , IPv6告警占⽐ 7.97% 。IPv4告警数量为 13073573 条,⾼危告警 3453483 条,中危告警 6312048 条,低危告警 3308042 条; IPv6告警数量为 1132721 条,⾼危告警 586586 条、中危告警 111575 条、低危告警 434560 条。
教育网流量协议占比
下图为告警流量协议占比统计,其中http协议占比84.68%、dns协议占比6.87%、tls协议占比2.18%、ssh协议占比0.79%。根据流量协议占比分析,其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。
告警类型TOP10
如下是告警类型及其对应的告警次数的列表。根据告警类型分析,可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。
WEB攻击类型TOP10
如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序,可获知大量的攻击者重点使用的WEB攻击类型。
|
|
|
|
|
|
|
|
|
|
|
Laravel .env配置文件泄露漏洞(CVE-2017-16894)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PHPUnit远程代码执行漏洞(CVE-2017-9841)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
攻击者TOP10
如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序,可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。
恶意域名TOP10
如下是恶意域名TOP10统计列表,汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。
恶意攻击来源-境外国家TOP10(WEB漏洞攻击)
如下是恶意攻击来源TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。
恶意攻击来源-地区TOP10(WEB漏洞攻击)
如下是恶意攻击来源地区TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。
全球网络攻击源国家分布图
省内受攻击资产地理分布图
国内网络攻击源省份分布图
国内网络攻击源城市分布图
