当前位置: 首页 > 网络安全 > 正文

山东省高校安全态势20260706-20260712

发布时间:2026-07-14 编辑:李素芳 来源:


前言

  基于教育行业⽹络安全状况的脆弱性以及被攻击威胁的严重性,各个⾼校开始越来越重视⽹络安全⽅⾯的问题。为全面反映我省教育网络安全状况,推动全省高等教育网信工作发展,我公司对山东省教育行业进行实时威胁监测,每周评估当前山东省教育行业安全风险态势,定时推送,供大家参考。

教育网告警趋势

  2026年07月06日至2026年07月12日内告警产生情况,高危告警7183044条、中危告警8147200条、低危告警3737933条。

  其中,IPv4告警占比 92.27% , IPv6告警占比 7.73% 。IPv4告警数量为 17594941 条,高危告警 6629956 条,中危告警 8119922 条,低危告警 2845063 条; IPv6告警数量为 1473236 条,高危告警 553088 条、中危告警 27278 条、低危告警 892870 条。


教育网VPN翻墙告警趋势

  下图为VPN翻墙告警趋势图,监测网络出口流量,发现多起疑似VPN翻墙的异常访问行为。


教育网流量协议占比

  下图为告警流量协议占比统计,其中dns协议占比47.42%、http协议占比41.41%、icmp协议占比6.94%、tls协议占比2.34%。根据流量协议占比分析,其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。


告警类型TOP10

  如下是告警类型及其对应的告警次数的列表。根据告警类型分析,可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。

告警类型    
告警次数    
设备漏洞
5826713    
僵木蠕
4069982    
扫描器指纹
1746830    
挖矿软件
1053940    
敏感信息泄露
800543    
服务扫描
773154    
命令注入
753143    
主机存活扫描
671885    
远程控制
455893    
远程代码执行
410581    

WEB攻击类型TOP10

  如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序,可获知大量的攻击者重点使用的WEB攻击类型。

WEB攻击类型    
攻击次数    
受害者数量    
攻击者数量    
Laravel .env配置文件泄露漏洞(CVE-2017-16894)
294176    
6680    
1404    
检测到系统命令注入攻击(wget)
192588    
4178    
83    
检测到系统命令注入攻击(curl)
188083    
4425    
536    
检测到读取敏感文件(/etc/passwd)
181597    
5971    
914    
PHP代码执行攻击
101862    
4697    
593    
跨站脚本攻击(攻击XSS代码)
94622    
620    
687    
检测到webshell后门访问(疑似)
79288    
371    
762    
通用目录遍历(../_URL)
73346    
753    
503    
检测到系统命令注入攻击
66118    
3460    
925    
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
61229    
6284    
616    

攻击者TOP10

  如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序,可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。

攻击者    
攻击次数    
受害者数量    
攻击类型数量    
45.90.163.37
3296145    
520519    
15    
65.21.194.107
771278    
456113    
5    
94.154.43.80
650449    
414843    
10    
141.11.88.120
423676    
358407    
4    
45.153.34.195
240208    
3948    
29    
45.153.34.252
219173    
3813    
29    
94.26.88.19
196598    
176719    
5    
31.59.160.32
146481    
139429    
3    
149.104.11.134
113638    
7    
241    
192.255.175.240
109933    
120    
705    

疑似VPN翻墙行为TOP10

  如下是疑似VPN翻墙行为TOP10统计列表,汇总网络出口流量中触发次数最多的10个恶意IP。

违规代理服务器IP    
攻击次数    
74.226.216.220
6995    
172.64.146.215
6297    
172.207.25.242
5451    
103.181.165.105
5311    
103.181.165.104
4872    
103.181.164.30
3709    
130.33.99.17
3114    
103.181.164.12
2862    
46.82.174.69
2426    
155.254.102.201
2369    

恶意域名TOP10

  如下是恶意域名TOP10统计列表,汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。

恶意域名    
攻击次数    
受害者数量    
botnet.minebeo.fun
395491    
1    
fox.weilders.com
395034    
1    
cl.auc5.com
287654    
4    
www.quuv.top
159331    
2    
du.testjj.com
156822    
4    
visionproxy.cc
103941    
2    
oeihefoeaboeubfuo.ru
102036    
2    
kiu.freenewdomain.com
101223    
1    
server.ntminer.top
101189    
1    
pluck.moisture.tk
101162    
1    

恶意攻击来源-境外国家TOP10(WEB漏洞攻击)

  如下是恶意攻击来源TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。

国家名称    
攻击次数    
美国
1614885    
德国
610101    
英国
212089    
新加坡
158904    
日本
142146    
加拿大
95913    
土耳其
93231    
荷兰
77024    
西班牙
61349    
保加利亚
37635    

恶意攻击来源-地区TOP10(WEB漏洞攻击)

  如下是恶意攻击来源地区TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。

地区名称    
攻击次数    
德国-萨克森自由州-Bach
499800    
香港
426385    
浙江-杭州
325519    
北京
297560    
江苏-苏州
216065    
新加坡-Singapore
153919    
日本-东京都-Tokyo
141172    
山东-烟台
140243    
浙江-温州
136800    
河北-张家口
135192    

全球网络攻击源国家分布图


省内受攻击资产地理分布图


国内网络攻击源省份分布图


国内网络攻击源城市分布图