12016年4月11日-4月17日网络安全基本态势(信息来源:国家计算机网络应急技术处理协调中心)本周网络安全基本态势本周网络病毒活动情况87.
4万境内感染网络病毒的主机数量4396116境内被篡改网站总数其中政府网站数量5372241境内被植入后门网站总数其中政府网站数量3768针对境内网站的仿冒页面数量15166新增信息安全漏洞数量其中高危漏洞数量25.
8万61.
6万飞客蠕虫木马或僵尸程序0.
5%1.
2%13.
6%21.
0%良中差危优本周境内感染网络病毒的主机数量约为87.
4万个,其中包括境内被木马或被僵尸程序控制的主机约61.
6万以及境内感染飞客(conficker)蠕虫的主机约25.
8万.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少0.
7%65.
1%141.
7%1.
1%42.
5%94.
1%2约6.
7万个(约占中国大陆总感染量的10.
9%)广东省约5.
21万个(约占中国大陆总感染量的8.
5%)山东省约5.
19万个(约占中国大陆总感染量的8.
4%)浙江省04新增网络病毒家族新增网络病毒名称境内58%境外42%本周放马站点域名注册所属境内外分布(4/11-4/17).
COM85%.
CN9%.
CC2%.
NET2%.
INFO2%本周放马站点域名所属顶级域的分布(4/11-4/17)放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域名45个,涉及IP地址94个.
在45个域名中,有42.
2%为境外注册,且顶级域为.
com的约占84.
4%;在94个IP中,有约4.
3%位于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及6个IP.
木马或僵尸程序受控主机在我国大陆的分布情况如左图所示,其中红色区域是木马和僵尸程序感染量最多的地区,排名前三位的分别是广东省、山东省和浙江省.
本周CNCERT捕获的新增网络病毒文件,按网络病毒名称统计新增4个,按网络病毒家族统计无新增.
4﹦3中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况376853724396针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站COM73%NET7%GOV3%ORG2%其他15%本周我国境内被篡改网站按类型分布(4/11-4/17)COM64%NET5%GOV4%EDU3%ORG3%BIZ0%其他21%本周我国境内被植入后门网站按类型分布(4/11-4/17)本周CNCERT监测发现境内被篡改网站数量为4396个;境内被植入后门的网站数量为5372个;针对境内网站的仿冒页面数量为3768.
本周境内被篡改政府网站(GOV类)数量为116个(约占境内2.
6%),较上周环比上升了141.
7%;境内被植入后门的政府网站(GOV类)数量为241个(约占境内4.
5%),较上周环比下降了13.
6%;针对境内网站的仿冒页面涉及域名3210个,IP地址940个,平均每个IP地址承载了约4个仿冒页面.
http://www.
anva.
org.
cn/virusAddress/listBlack针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
ANVA恶意地址黑名单发布地址21.
0%1.
2%65.
1%4本周重要漏洞情况http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况666817高危中危低危应用程序漏洞76%操作系统漏洞17%Web应用漏洞2%网络设备漏洞2%安全产品漏洞2%数据库漏洞1%本周CNVD收录漏洞按影响对象类型分布(4/11-4/17)本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是操作系统漏洞和Web应用漏洞.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞151个,信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.
IncogNet LLC是个由3个人运作的美国公司,主要特色是隐私保护,号称绝对保护用户的隐私安全。业务涵盖虚拟主机、VPS等,支持多种数字加密货币、PayPal付款。注册账号也很简单,输入一个姓名、一个邮箱、国家随便选,填写一个邮箱就搞定了,基本上不管资料的真假。当前促销的vps位于芬兰机房,全部都是AMD Ryzen系列的CPU,性能不会差的!5折优惠码:CRYPTOMONTH,支持:BTC,...
HostKvm,我们很多人都算是比较熟悉的国人服务商,旗下也有多个品牌,差异化多占位策略营销的,商家是一个创建于2013年的品牌,有提供中国香港、美国、日本、新加坡区域虚拟化服务器业务,所有业务均对中国大陆地区线路优化,已经如果做海外线路的话,竞争力不够。今天有看到HostKvm夏季优惠发布,主要针对香港国际和韩国VPS提供7折优惠,折后最低月付5.95美元,其他机房VPS依然是全场8折。第一、夏...
LayerStack(成立于2017年),当前正在9折促销旗下的云服务器,LayerStack的云服务器采用第 3 代 AMD EPYC™ (霄龙) 处理器,DDR4内存和企业级 PCIe Gen 4 NVMe SSD。数据中心可选中国香港、日本、新加坡和洛杉矶!其中中国香港、日本和新加坡分为国际线路和CN2线路,如果选择CN2线路,价格每月要+3.2美元,付款支持paypal,支付宝,信用卡等!...