前言
基于教育行业⽹络安全状况的脆弱性以及被攻击威胁的严重性,各个⾼校开始越来越重视⽹络安全⽅⾯的问题。为全面反映我省教育网络安全状况,推动全省高等教育网信工作发展,我公司对山东省教育行业进行实时威胁监测,每周评估当前山东省教育行业安全风险态势,定时推送,供大家参考。
教育网告警趋势
2026年07月06日至2026年07月12日内告警产生情况,高危告警7183044条、中危告警8147200条、低危告警3737933条。
其中,IPv4告警占比 92.27% , IPv6告警占比 7.73% 。IPv4告警数量为 17594941 条,高危告警 6629956 条,中危告警 8119922 条,低危告警 2845063 条; IPv6告警数量为 1473236 条,高危告警 553088 条、中危告警 27278 条、低危告警 892870 条。

教育网VPN翻墙告警趋势
下图为VPN翻墙告警趋势图,监测网络出口流量,发现多起疑似VPN翻墙的异常访问行为。

教育网流量协议占比
下图为告警流量协议占比统计,其中dns协议占比47.42%、http协议占比41.41%、icmp协议占比6.94%、tls协议占比2.34%。根据流量协议占比分析,其中的僵木蠕、恶意流量通信、高危端口账号密码暴力破解、web漏洞攻击告警数量比较多。

告警类型TOP10
如下是告警类型及其对应的告警次数的列表。根据告警类型分析,可发现网络环境中存在大量扫描器扫描行为以及常规WEB攻击行为。
|
|
|
设备漏洞 |
|
僵木蠕 |
|
扫描器指纹 |
|
挖矿软件 |
|
敏感信息泄露 |
|
服务扫描 |
|
命令注入 |
|
主机存活扫描 |
|
远程控制 |
|
远程代码执行 |
|
WEB攻击类型TOP10
如下是关于WEB攻击类型、攻击次数、受害者数量和攻击者数量的相应排序列表。通过这几个维度的参数值排序,可获知大量的攻击者重点使用的WEB攻击类型。
|
|
|
|
|
Laravel .env配置文件泄露漏洞(CVE-2017-16894) |
|
|
|
检测到系统命令注入攻击(wget) |
|
|
|
检测到系统命令注入攻击(curl) |
|
|
|
检测到读取敏感文件(/etc/passwd) |
|
|
|
PHP代码执行攻击 |
|
|
|
跨站脚本攻击(攻击XSS代码) |
|
|
|
检测到webshell后门访问(疑似) |
|
|
|
通用目录遍历(../_URL) |
|
|
|
检测到系统命令注入攻击 |
|
|
|
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773) |
|
|
|
攻击者TOP10
如下是一个关于攻击者、攻击次数、受害者数量和攻击类型的相应排序列表。通过这几个维度的参数值排序,可获知频繁攻击的攻击者所攻击的网站数量及攻击类型数量。
|
|
|
|
|
45.90.163.37 |
|
|
|
65.21.194.107 |
|
|
|
94.154.43.80 |
|
|
|
141.11.88.120 |
|
|
|
45.153.34.195 |
|
|
|
45.153.34.252 |
|
|
|
94.26.88.19 |
|
|
|
31.59.160.32 |
|
|
|
149.104.11.134 |
|
|
|
192.255.175.240 |
|
|
|
疑似VPN翻墙行为TOP10
如下是疑似VPN翻墙行为TOP10统计列表,汇总网络出口流量中触发次数最多的10个恶意IP。
|
|
|
74.226.216.220 |
|
172.64.146.215 |
|
172.207.25.242 |
|
103.181.165.105 |
|
103.181.165.104 |
|
103.181.164.30 |
|
130.33.99.17 |
|
103.181.164.12 |
|
46.82.174.69 |
|
155.254.102.201 |
|
恶意域名TOP10
如下是恶意域名TOP10统计列表,汇总网络内触发攻击次数最多的10个恶意域名。更多恶意域名请点击文末“阅读原文”查看恶意域名列表。
|
|
|
|
botnet.minebeo.fun |
|
|
fox.weilders.com |
|
|
cl.auc5.com |
|
|
www.quuv.top |
|
|
du.testjj.com |
|
|
visionproxy.cc |
|
|
oeihefoeaboeubfuo.ru |
|
|
kiu.freenewdomain.com |
|
|
server.ntminer.top |
|
|
pluck.moisture.tk |
|
|
恶意攻击来源-境外国家TOP10(WEB漏洞攻击)
如下是恶意攻击来源TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源国家。
|
|
|
美国 |
|
德国 |
|
英国 |
|
新加坡 |
|
日本 |
|
加拿大 |
|
土耳其 |
|
荷兰 |
|
西班牙 |
|
保加利亚 |
|
恶意攻击来源-地区TOP10(WEB漏洞攻击)
如下是恶意攻击来源地区TOP10统计列表,汇总网络环境内触发攻击次数最多的10个恶意攻击IP来源地区。
|
|
|
德国-萨克森自由州-Bach |
|
香港 |
|
浙江-杭州 |
|
北京 |
|
江苏-苏州 |
|
新加坡-Singapore |
|
日本-东京都-Tokyo |
|
山东-烟台 |
|
浙江-温州 |
|
河北-张家口 |
|
全球网络攻击源国家分布图

省内受攻击资产地理分布图

国内网络攻击源省份分布图

国内网络攻击源城市分布图