5月第4周网络安全报告:应用程序漏洞占比达70.3%
IDC评述网(idcps.com)06月02日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在5月第4周(2015-05-18至2015-05-24)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在05月18日至05月24日期间,我国互联网网络安全状况:
(图1)5月第4周网络安全基本态势图
通过图1,可获悉在5月第4周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量降至47.5万,环比上周,减少11.9%;境内被篡改网站总数则升至3085个,环比上升4.4%,其中政府网站数量上涨7.2%;
接下来是境内被植入后门网站的相关数据:总数达到2047个,较上周增加27.2%,其中政府网站数量升至125个;另外,针对境内网站的仿冒页面数量为6109个,与上周对比,下降了10.0%。
此外,新增信息安全漏洞数量增至182个,涨幅5.2%。其中属于高危漏洞的数量有62个,环比增加1.6%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
如图2所示,本周境内感染网络病毒的主机数量约为47.5万个,相比上周,下降了6.4万个。其中,境内被***或僵尸程序控制的主机降至36.2万,降幅11.7%;感染飞客(conficker)蠕虫的主机亦有所减少,降至11.3万,降幅12.4%。
(图3)网络病毒活动情况图
由图3可知,本周新增网络病毒名称3个,环比减少2个;而新增网络病毒家族数量升至1个,环比增加1个。
(图4)放马站点域名注册所属境内外分布
从图4可了解到,本周放马站点域名注册所属境内外分布情况如下:境内占59.6%,境外占40.4%。与上月对比,境内占比下降了8.7%,境外占比则增加了9.5%。
(图5)114个放马站点所属顶级域名
根据图5,在本周114个个放马站点所属顶级域名中,.COM以79.8%的占比排名第1,远远抛离占比仅为8.8%的第2名.NET。紧接着是.CN,占比为6.1%。另外,.RU与.ORG、.HK与.PW的占比两两相同,分别并列第4、5名。环比上周,五强排名发生变动。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
观察图6,在网络安全方面,我国境内被篡改网站按类型分布五强中,占比实现上涨的有.COM与.GOV。前者.COM环比增加1.1%,升至74.2%;后者.GOV环比增加0.1%,升至3.4%。另外,.BIZ的占比仍戏剧性地维持在0.1%,无任何变化。而.NET与.ORG的降幅均为0.3%。
(图7)我国境内被植入后门的网站按类型分布
如图7所示,本周我国境内被植入后门的网站按类型分布前六位排名情况,与上周对比,发生轻微变化。.EDU的占比虽实现上升,但涨幅明显不及.NET,因此被.NET超越,从第3名退居第4名,排名互换。其余名次保持不变。其中,比重最大的是.COM,有趣的是其占比与上周一致,仍为53.5%。
三、重要漏洞情况
(图8)信息安全漏洞情况图
通过图8,IDC评述网获悉,在本周新增的信息安全漏洞中,属于中危级别的漏洞数量增至112个,环比上升13.1%,约占总数的61.5%;高危漏洞亦有所增长,数量达到62个,涨幅1.6%;而低危漏洞数量则减至8个,环比下降了38.5%。
(图9)本周收录漏洞按影响对象类型分布
细看图9,本周收录漏洞按影响对象类型分布依次是:应用程序漏洞占70.3%,WEB应用漏洞占19.8%,网络设备漏洞占3.8%,操作系统漏洞与安全产品漏洞均各占2.7%,数据库漏洞占0.5%。相比上周,排名发生变化。其中,WEB应用漏洞从第3升至第2,主要原因乃是其占比上升了9.8%,涨幅最大。
综上,在5月第4周期间,我国互联网网络安全指数整体评价为良。目前未发现危害较为严重的网络安全事件。
转载于:https://blog.51cto.com/idcpscom/1657375
5月第4周网络安全报告:应用程序漏洞占比达70.3%相关推荐
- 10月第3周网络安全报告:新增信息安全漏洞308个
IDC评述网(idcps.com)10月27日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在10月第3周(2014-10-13至2014-10-19)期间, ...
- 3月第1周网络安全报告:发现放马站点域名仍为162个
IDC评述网(idcps.com)03月15日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第1周(2016-02-29至2016-03-06)期间,我 ...
- 12月第3周网络安全报告:发现放马站点域名131个
IDC评述网(idcps.com)12月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第3周(2015-12-14至2015-12-20)期间, ...
- 10月末周网络安全报告:应用程序漏洞占比93.1%
IDC评述网(idcps.com)11月10日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在10月末周(2014-10-27至2014-11-02)期间,我 ...
- 8月第三周网络安全:境内感染网络病毒主机数73.7万个
IDC评述网(idcps.com)08月27日报道:近日,据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在8月12日至8月18日期间,我国互联网网络安全指数整体评价为 ...
- 6月第1周安全回顾 Flash Player漏洞危机 邮件泄漏敏感信息
本文同时发表在:[url]http://netsecurity.51cto.com/art/200806/75634.htm[/url] 本周(080526至080601)的信息安全威胁程度为低. ...
- 超三万台电脑遭新恶意软件感染、联想修复特权提升漏洞|12月20日全球网络安全热点
安全资讯报告 黑客在赎金被拒绝后在"暗网"上泄露了英国警方的机密数据 据英国<每日邮报>报道,英国一些警察部队持有的机密信息在一次令人尴尬的安全漏洞中被黑客窃取. 网络 ...
- 3月第2周业务风控关注 |上海市网信办依法对“华尔街见闻”作出行政处罚
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1 上海市网信办依法对" ...
- 微软为阻止恶意软件侵害禁用Excel4.0宏、开源网站插件存在上万个安全漏洞|1月24日全球网络安全热点
安全资讯报告 微软默认禁用Excel4.0宏以阻止恶意软件 微软已宣布Excel4.0(XLM)宏现在将默认禁用,以保护客户免受恶意文档的侵害. 10月,该公司首次在Microsoft 365消息中心 ...
最新文章
- 无线AP与无线交换机的区别
- 世界机器人大会进入最后一天,最受市民关注的是它!
- ORA-00928: 缺失 SELECT 关键字
- 赶走最令人不愉悦的一类BUG,你准备好了么?
- 有限元分析笔记01-平面应力和平面应变
- 用Python手写五大经典排序算法,看完这篇终于懂了!
- python卷积函数_python – 理解Scipy卷积
- jsonobject json对象里面_「jsonobject」用JSONObject解析和处理json数据 - seo实验室
- 虚拟机,samba服务:路径太深,无法复制
- 手机txt拆分器_TXT文本分割器
- 学术论文英文催稿模板
- poj2142 The Balance
- OA之我的会议(会议排座送审)
- 击败26个硕士,本科生“歪门邪道”月薪过万
- Linux如何带压缩密码的7z,Linux 压缩和解压 7z
- java实现概率抽奖
- 获取谷歌语音库单词发音
- dslabs实验记录
- ckc交易什么意思_黄金TD交易保值是什么意思?炒黄金如何盈利?
- FPGA和CPLD芯片选型介绍(二)