10月末周网络安全报告:应用程序漏洞占比93.1%
IDC评述网(idcps.com)11月10日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在10月末周(2014-10-27至2014-11-02)期间,我国互联网网络安全指数整体评价为中。
下面,IDC评述网将与大家一起关注在10月27日至11月02日期间,我国互联网网络安全状况:
(图1)10月末周网络安全基本态势图
通过图1,IDC评述网了解到,在10月末周,我国互联网网络安全指数整体评价为中。仔细看图中数据,可知境内感染病毒的主机数量为46.6万,较上月下降了4.3%;境内被篡改网站总数高达8251个,环比上周,上升了113.1%,涨幅明显,其中政府网站数量有273个;
接下来,请看境内被植入后门网站的数据:总数为533个,环比下降了7.3%,而其中的政府网站数量更是下降了51.7%;针对境内网站的仿冒页面数量有2649个,相比上周,增加了60.4%。
另外,新增信息安全漏洞数量有347个,环比上周,下降了13.7%。其中,高危漏洞数量环比减少了52.8%,仅有25个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
如图2所示,可知本周境内感染网络病毒的主机数量约为46.6万个,与上周相比,减少约2.1万个。其中被***或僵尸程序控制的主机约17.8万,环比下降7.7%;而感染飞客(conficker)蠕虫的主机约28.8万,降幅2.0%。
(图3)网络病毒活动情况图
根据图3,IDC评述网得知,本周新增网络病毒名称有21个,环比增加了31.3%;新增网络病毒家族为4个,环比增加3个。
(图4)放马站点域名注册所属境内外分布
观察图4,可知本周放马站点域名注册所属地的分布情况是:境外占比减少至81.3%,环比下降了4.2%;境内占比升至17.7%;另外域名属地未知的占比升至1.0%。
(图5)514个放马站点所属顶级域名
由图5可知,在514个放马站点所属顶级域名中,所占份额位列前4的域名是.COM、.NET、.CN、.US。其中,.COM份额最大,为90.0%,环比有所减小。另外,.NET再次与他人并列第2,只不过对象由.US换成了.CN,两者占比均上升至3.1%。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
如图6所示,在网站安全方面,我国境内最容易被篡改的网站类型是.COM,其份额高达74.4%,环比上周增加了0.4%。其次是.NET,份额为6,6%。接下来依次是.GOV、.ORG、.BIZ等等。
(图7)我国境内被植入后门的网站按类型分布
根据图7数据,IDC评述网注意到,在我国境内被植入后门网站的类型中,.COM的比重最大,为58.2%,环比上周,增加0.8%。另外,.NET与.EDU的占比分列2、3名,依次为8.3%、4.5%。
三、重要漏洞情况
(图8)信息安全漏洞情况图
观察图8数据,可知新增的信息安全漏洞中,有301个中危漏洞,约占总数87%,环比上下降了9.1%,高危漏洞有25个,环比下降了52.8%;而低危级别的漏洞在本周中份额上升了16.7%,数量为21个。
(图9)本周收录漏洞按影响对象类型分布
通过图9,IDC评述网获悉,本周收录漏洞按影响对象类型排名前三的依次是应用程序漏洞、WEB应用漏洞、操作系统漏洞。其中,应用程序漏洞的占比升至93.1%,环比增加了21.5%。而WEB应用漏洞、操作系统漏洞的占比均为2.6%,因而并列第2。
综上,在10月末周期间,我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。但用户需特别注意的是,需及时加强系统漏洞的修补加固,安装安全防护软件。在上网期间,不要轻易打开网络上来源不明的图片、音乐、视频等文件,不要下载和安装一些来历不明的软件,特别是一些所谓的外挂程序,以防受网络病毒感染。
转载于:https://blog.51cto.com/idcpscom/1575638
10月末周网络安全报告:应用程序漏洞占比93.1%相关推荐
- 5月第4周网络安全报告:应用程序漏洞占比达70.3%
IDC评述网(idcps.com)06月02日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在5月第4周(2015-05-18至2015-05-24)期间,我 ...
- 10月第3周网络安全报告:新增信息安全漏洞308个
IDC评述网(idcps.com)10月27日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在10月第3周(2014-10-13至2014-10-19)期间, ...
- 3月第1周网络安全报告:发现放马站点域名仍为162个
IDC评述网(idcps.com)03月15日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第1周(2016-02-29至2016-03-06)期间,我 ...
- 12月第3周网络安全报告:发现放马站点域名131个
IDC评述网(idcps.com)12月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第3周(2015-12-14至2015-12-20)期间, ...
- 2020年10月“省时查报告”十大热门报告盘点(附下载链接)
大家好,我是文文(微信:sscbg2020),今天给大家整理了2020年10月份省时查报告小程序平台最热门的十大报告,Enjoy It! 也欢迎大家到小程序省时查报告里搜索并下载自己感兴趣的报告哦- ...
- Win10早期版本下月终止服务、百万医疗设备存在漏洞风险|11月10日全球网络安全热点
安全资讯报告 REvil勒索软件的关联公司在全球范围内被抓捕 罗马尼亚执法当局宣布逮捕两名作为REvil勒索软件家族成员的人,这对历史上最多产的网络犯罪团伙之一造成了沉重打击. 据欧洲刑警组织称,据信 ...
- Acunetix Web 应用程序漏洞报告 2020
欢迎阅读 2020 年版的 Acunetix Web 应用程序漏洞报告. 每年,Acunetix都会分析从 Acunetix Online 收到的数据并创建漏洞测试报告.此报告代表 Web 应用程序和 ...
- 10+31=100小组项目第二周总结报告
10+31=100小组项目第二周总结报告 项目进展 • 在图书馆及网上查找了用java语言编程设计项目的相关书籍资料,基本了解了一个项目由设计到实现的基本过程. Java面向对象程序设计(第2版)北京 ...
- 谷歌以54亿美元收购网络安全公司、数百万惠普设备存在高危漏洞|3月10日全球网络安全热点
安全资讯报告 美国国家安全局(NSA)为保护IT基础设施提出最新建议 这份来自NSA网络安全局的文件鼓励采用"零信任"网络.该报告涵盖网络设计.设备密码和密码管理.远程日志记录和管 ...
最新文章
- 微信小程序自定义组件Component的简单使用
- mysql索引有哪些_MySQL索引是个什么东西
- shell学习(4)- awk
- C# 中对WinForm窗体中的控件快速设置TableIndex次序
- 阿里的离职率真的是互联网大厂里最低的吗?
- 操作系统实战45讲01:运行HelloOS
- 企业运维经典面试题汇总(3)
- 小程序授权登录的体验优化
- 高等数学(Calculus I)
- 如何防止基因编辑技术突破底线:警惕科学狂人再现
- 翻译:俄国卫星GLONASS 简介 天基全球导航卫星系统 (GNSS)
- 数仓搭建 DWT 层
- 49种软件验收测试方法大分享,快来看
- 功能测试 —— TPShop商城项目
- android airplay音乐播放器,您需要知道的关于使用AirPlay播放音乐的一切 | MOS86
- lnln(10 3.5 2)的c语言,ln10(ln对数表)
- stm32h7b0替代h750程序导致单片机挂掉无法烧录程序问题
- set up ovn development env (by quqi99)
- 软件测试学习笔记_第1周第5天——缺陷管理、术语
- 浙大计算机学院潘云鹤,2017考研:计算机科学与技术专业导师介绍之浙江大学...