网络安全信息与动态周报(8月30日-9月5日)

专注IP定位 等级 592 0 0

本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

网络安全信息与动态周报(8月30日-9月5日)

本周网络病毒活动情况: 境内计算机恶意程序传播次数约为7430.0万次,境内感染计算机恶意程序主机数量约为77.8万个。 网络安全信息与动态周报(8月30日-9月5日)

本周境内感染网络病毒主机数量 放马站点是网络病毒传播的源头。本周,CNCERT监测发现的放马站点共涉及域名1699个,涉及IP地址13299个。在1699个域名中,有33.6%为境外注册,且顶级域为.com的约占62.7%;在13299个IP中,有约51.4%位于境外。根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及520个。 网络安全信息与动态周报(8月30日-9月5日) 网络安全信息与动态周报(8月30日-9月5日) 针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单。ANVA网络安全威胁信息共享平台:https://share.anva.org.cn/web/publicity/listurl

本周网站安全情况:

本周CNCERT监测发现境内被篡改网站数量3342个;被植入后门的网站数量为1062个;针对境内网站的仿冒页面数量为136个。 网络安全信息与动态周报(8月30日-9月5日) 本周境内被篡改政府网站(GOV类)数量为8 个(约占境内0.2%),与上周相比上升14.3%;境内被植入后门的政府网站(GOV类)数量为1个(约占境内0.1%),与上周相比下降75.0%。

本周重要漏洞情况:

本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞550个,信息安全漏洞威胁整体评价级别为中。 网络安全信息与动态周报(8月30日-9月5日)

本周CNVD发布的网络安全漏洞中,Web应用占比最高,其次是应用程序和网络设备,更多漏洞有关的详细情况,请见CNVD漏洞周报。CNVD漏洞周报发布地址:http://www.cnvd.org.cn/webinfo/list?type=4

本周事件处理情况:

本周,CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件313起,其中跨境网络安全事件169起。 网络安全信息与动态周报(8月30日-9月5日) 本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理186起网页仿冒投诉事件。根据仿冒对象涉及行业划分,银行仿冒事件177起,其他事件9起。 网络安全信息与动态周报(8月30日-9月5日)

网络安全信息与动态周报(8月30日-9月5日) 本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名

收藏
评论区

相关推荐

一文搞懂什么是HTTP与HTTPS
(https://blog.csdn.net/petterp/article/details/102779257)Http与Https的区别。 在最近的开发中,深感网络相关基础知识薄弱,于是趁周末好好总结一
HTTPS
### 最近网站更新为https,于是做个笔记 ### 将域名 [www.domain.com](https://www.oschina.net/action/GoToLink?url=http%3A%2F%2Fwww.domain.com) 的证书文件1\_www.domain.com\_bundle.crt 、 ### 私钥文件2\_www.doma
HTTPS
楔子 谣言粉碎机前些日子发布的《[用公共WiFi上网会危害银行账户安全吗?](https://www.oschina.net/action/GoToLink?url=http%3A%2F%2Fwww.guokr.com%2Farticle%2F100110%2F)》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越
HTTPS加密原理
http(超文本传输协议) ------------- > 一种属于应用层的协议 缺点: 1. 通信使用明文(不加密),内容可能会被窃听 2. 不验证通信方的身份,因此有可能遭遇伪装 3. 无法证明报文的完整性,所以有可能已遭篡改 优点: 1. 传输速度快 https ----- > HTTPS 并非是应用层的一种新协议。只是 HTTP
HTTPS学习笔记
笔记详细地址:[http://note.youdao.com/yws/public/redirect/share?id=4882fca3838541908c75c92c92d28b74&type=false](https://www.oschina.net/action/GoToLink?url=http%3A%2F%2Fnote.youdao.com%2F
HTTPS请求
##HTTPS请求## > **HttpsUtils代码** package com.ices.utils.httpsHelp; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader;
HTTP与HTTPS介绍(非原创)
文章大纲 ---- 一、HTTP和HTTPS的基本概念 二、HTTP缺点 三、HTTPS介绍 四、免费HTTPS证书推荐 一、HTTP和HTTPS的基本概念 ----------------- 1. HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的
HTTP协议与HTTPS协议区别
**HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议:**    它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息,它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络
Java安全通信:HTTPS与SSL
1\. HTTPS概念         1)简介            HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的[HTTP](https://www.oschina.net/action/GoToLink?url=http%3A%2F%2Fbaike.b
Https证书申请并自动更新与分发
### 安装acme 我们使用acme来申请免费的https通用域名证书 acme的证书有效期为三个月,但会创建一个定时任务提前一个月来进行续约 安装acme curl https://get.acme.sh | sh cd ~/.acme.sh/ yum -y install socat
Https详细分析
#### 目录介绍 * 01.为何会有Https * 02.解决方案分析 * 03.SSL是什么 * 04.RSA验证的隐患 * 05.CA证书身份验证 * 06.Https工作原理 * 07.Https代理作用 * 08.Https真安全吗 * 09.Https性能优化 ### 01.为何会有Https * H
Nginx配置https
一、开启nginx的ssl模块 1.未安装过nginx,编译安装配置参数如下: ./configure \--prefix=/usr/local/nginx \--with-pcre \--with-http\_ssl\_module #ssl模块 \--with-http\_stub\_status\_module \--wit
springboot2 配置 https
package cn.xiaojf.aibus.configure; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.coyote.http11.Http11Ni