当前位置: 首页 > 网络安全 > 正文

山东省高校安全态势20260406-20260412

发布时间:2026-04-13 编辑:李素芳 来源:


前言

      基于教育行业⽹络安全状况的脆弱性以及被攻击威胁的严重性,各个⾼校开始越来越重视⽹络安全⽅⾯的问题。为全面反映我省教育网络安全状况,推动全省高等教育网信工作发展,我公司对山东省教育行业进行实时威胁监测,每周评估当前山东省教育行业安全风险态势,定时推送,供大家参考。

教育网告警趋势

      2025年04月06日至2026年04月12日内告警产生情况,高危告警3152908条、中危告警4654956条、低危告警3079872条。

      其中,IPv4告警占⽐ 92.06% , IPv6告警占⽐ 7.94% 。IPv4告警数量为 10023754 条,⾼危告警 2705681 条,中危告警 4627697 条,低危告警 2690376 条; IPv6告警数量为 863982 条,⾼危告警 447227 条、中危告警 27259 条、低危告警 389496 条。

教育网流量协议占比

      下图为告警流量协议占比统计,其中http协议占比76.53%、dns协议占比14.03%、tls协议占比2.58%、ssh协议占比0.64%。根据流量协议占比分析,其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。

undefined

告警类型TOP10

      如下是告警类型及其对应的告警次数的列表。根据告警类型分析,可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。

告警类型    
告警次数    
设备漏洞
1804470    
扫描器指纹
1357295    
僵木蠕
1080398    
敏感信息泄露
1016167    
服务扫描
780921    
主机对外攻击
716091    
SQL注入
520847    
远程代码执行
434339    
Web扫描
401016    
命令注入
384848    

WEB攻击类型TOP10

      如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序,可获知大量的攻击者重点使用的WEB攻击类型。

WEB攻击类型    
攻击次数    
受害者数量    
攻击者数量    
D-Link DCS系列监控账号密码信息泄露漏洞(CVE-2020-25078)
389452    
314    
34    
Laravel .env配置文件泄露漏洞(CVE-2017-16894)
207737    
6805    
1313    
SQL注入攻击(攻击SQL语句)
193208    
368    
982    
检测到读取敏感文件(/etc/passwd)
175085    
6314    
231    
通用SQL注入攻击
135994    
340    
609    
检测到系统命令注入攻击(curl)
127892    
6449    
909    
Linux Shell命令执行攻击
123403    
6477    
20518    
检测到webshell后门访问(疑似)
118784    
419    
1002    
PHP代码执行攻击
109267    
4917    
942    
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
102921    
4897    
888    

攻击者TOP10

      如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序,可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。

攻击者    
攻击次数    
受害者数量    
攻击类型数量    
176.65.148.127
1531079    
152584    
4    
1.119.164.234
173476    
24    
164    
92.205.26.97
129227    
116    
1    
122.228.19.58
110300    
4    
2    
36.99.171.225
97681    
3    
94    
106.39.219.89
85106    
1    
1184    
117.129.93.65
76295    
18    
154    
45.192.101.245
66035    
52    
14    
124.198.131.185
59440    
4119    
6    
154.12.84.70
58665    
51    
14    

恶意域名TOP10

      如下是恶意域名TOP10统计列表,汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。

恶意域名    
攻击次数    
受害者数量    
shunlissll.com
264091    
5    
hackerinvasion.f3322.net
64230    
14    
xred.mooo.com
41782    
85    
new2.webcamcn.xyz
40961    
2    
lili.luckyfilebox.com
40425    
102    
kn.lnxx.site
36698    
1    
caoduba.com
35508    
4    
da.testiu.com
28502    
5    
donate.ssl.xmrig.com
27846    
4    
donate.v2.xmrig.com
27069    
4    

恶意攻击来源-境外国家TOP10(WEB漏洞攻击)

      如下是恶意攻击来源TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。

国家名称    
攻击次数    
美国
1685379    
英国
205723    
日本
180301    
新加坡
153705    
德国
148160    
法国
145744    
荷兰
104307    
西班牙
97517    
罗马尼亚
78602    
加拿大
70213    

恶意攻击来源-地区TOP10(WEB漏洞攻击)

      如下是恶意攻击来源地区TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。

地区名称    
攻击次数    
北京
608749    
香港
250041    
上海
245474    
日本-东京都-Tokyo
175877    
浙江-杭州
166910    
江苏-苏州
163399    
法国-大东部大区-Strasbourg
129268    
河南-郑州
116449    
美国-德克萨斯州-San Antonio
114998    
浙江-温州
110471    

全球网络攻击源国家分布图

undefined

省内受攻击资产地理分布图

undefined

国内网络攻击源省份分布图

undefined

国内网络攻击源城市分布图

undefined


上一篇:筑牢高校网络防线——杜绝恶意域名解析指向防范小妙招

下一篇:山东省高校安全态势20260323-20260329

版权所有 © 山东省教育和科研计算机网 鲁ICP备05001952号-11

地址:中国山东省济南市山大南路27号     省网服务电话:18963073660