当前位置: 首页 > 网络安全 > 正文

山东省高校安全态势20260622-20260628

发布时间:2026-06-29 编辑:李素芳 来源:


前言

     基于教育行业⽹络安全状况的脆弱性以及被攻击威胁的严重性,各个⾼校开始越来越重视⽹络安全⽅⾯的问题。为全面反映我省教育网络安全状况,推动全省高等教育网信工作发展,我公司对山东省教育行业进行实时威胁监测,每周评估当前山东省教育行业安全风险态势,定时推送,供大家参考。

教育网告警趋势

    2026年06月22日至2026年06月28日内告警产生情况,高危告警7131646条、中危告警14831765条、低危告警3172782条。

    其中,IPv4告警占比 90.62% , IPv6告警占比 9.38% 。IPv4告警数量为 22779251 条,高危告警 5738264 条,中危告警 14794601 条,低危告警 2246386 条; IPv6告警数量为 2356942 条,高危告警 1393382 条、中危告警 37164 条、低危告警 926396 条。


教育网VPN翻墙告警趋势

    下图为VPN翻墙告警趋势图,监测网络出口流量,发现多起疑似VPN翻墙的异常访问行为。


教育网流量协议占比

    下图为告警流量协议占比统计,其中dns协议占比36.12%、http协议占比28.89%、ssh协议占比25.78%、icmp协议占比5.36%。根据流量协议占比分析,其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。


告警类型TOP10

    如下是告警类型及其对应的告警次数的列表。根据告警类型分析,可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。

告警类型    
告警次数    
设备漏洞
8721293    
主机对外攻击
4976627    
僵木蠕
4241901    
挖矿软件
1141267    
扫描器指纹
1135331    
敏感信息泄露
768637    
主机存活扫描
636452    
服务扫描
567754    
远程控制
408310    
登录异常
324062    

WEB攻击类型TOP10

    如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序,可获知大量的攻击者重点使用的WEB攻击类型。

WEB攻击类型    
攻击次数    
受害者数量    
攻击者数量    
Laravel .env配置文件泄露漏洞(CVE-2017-16894)
223290    
6757    
1833    
D-Link DCS系列监控账号密码信息泄露漏洞(CVE-2020-25078)
216586    
525    
29    
检测到读取敏感文件(/etc/passwd)
130211    
6205    
692    
检测到webshell后门访问(疑似)
91902    
252    
821    
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
71445    
6145    
654    
检测到系统命令注入攻击(curl)
65779    
4381    
581    
PHP代码执行攻击
60836    
4692    
890    
Cisco IOS XE软件Web UI权限提升漏洞(CVE-2023-20198)
60745    
6077    
38    
PHPUnit远程代码执行漏洞(CVE-2017-9841)
56621    
4579    
534    
通用任意文件读取
35424    
4382    
1121    

攻击者TOP10

    如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序,可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。

攻击者    
攻击次数    
受害者数量    
攻击类型数量    
176.65.139.42
8078147    
520519    
4    
64.89.162.139
277158    
271778    
3    
149.104.12.117
96698    
9    
256    
61.156.31.165
79430    
402    
3    
122.228.19.58
79223    
3    
2    
195.178.110.42
73376    
72070    
6    
160.191.101.139
64733    
186    
5    
103.109.103.43
60156    
2    
9    
119.184.113.237
53421    
338    
3    
103.30.183.233
48852    
48893    
2    

疑似VPN翻墙行为TOP10

    如下是疑似VPN翻墙行为TOP10统计列表,汇总网络出口流量中触发次数最多的10个恶意IP。

违规代理服务器IP    
攻击次数    
38.123.109.244
223    
185.159.159.148
55    
95.213.56.1
52    
87.240.129.134
35    
87.240.129.140
29    
93.186.237.6
28    
43.159.108.167
25    
95.213.56.3
24    
93.186.237.1
23    
87.240.132.67
23    

恶意域名TOP10

    如下是恶意域名TOP10统计列表,汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。

恶意域名    
攻击次数    
受害者数量    
hn1.uuulailailai.com
637559    
10    
dataday3.no-ip.org
358017    
27    
botnet.minebeo.fun
340034    
6    
server.ntminer.top
339496    
1    
fox.weilders.com
339366    
1    
weufks.net
246025    
2    
visionproxy.cc
89701    
7    
oeihefoeaboeubfuo.ru
88653    
2    
usduwe.net
87925    
1    
guddimirai.duckdns.org
87907    
5    

恶意攻击来源-境外国家TOP10(WEB漏洞攻击)

    如下是恶意攻击来源TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。

国家名称    
攻击次数    
美国
1204410    
德国
144627    
日本
139448    
英国
137243    
新加坡
106320    
西班牙
103946    
荷兰
84568    
加拿大
62883    
喀麦隆
48562    
保加利亚
47943    

恶意攻击来源-地区TOP10(WEB漏洞攻击)

    如下是恶意攻击来源地区TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。

地区名称    
攻击次数    
北京
317056    
浙江-杭州
210755    
香港
174713    
日本-东京都-Tokyo
137938    
河北-张家口
132414    
上海
113801    
新加坡-Singapore
102124    
江苏-苏州
90561    
西班牙-瓦伦西亚自治区-Santa Pola
85726    
浙江-温州
79539    

全球网络攻击源国家分布图

省内受攻击资产地理分布图


国内网络攻击源省份分布图

国内网络攻击源城市分布图

下一篇:山东省高校安全态势20260615-20260621

版权所有 © 山东省教育和科研计算机网 鲁ICP备05001952号-11

地址:中国山东省济南市山大南路27号     省网服务电话:18963073660