2021年5月黑龙江省公共互联网安全监测报告

5月,全省互联网基础设施运行总体平稳,骨干网各项监测指标正常.木马僵尸网络、蠕虫病毒、web攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁.本月我省感染木马、僵尸程序主机总数有所上升,被利用作为控制端主机数量较上月有所上升,感染蠕虫病毒主机数量较上月有所下降,受web攻击主机数量较上月有所上升.本月我省...     

2021年3月黑龙江省公共互联网安全监测报告

2021年3月,黑龙江省互联网基础设施运行总体平稳,骨干网各项监测指标正常.木马僵尸网络、蠕虫病毒、web攻击等是重要信息系统和互联网用户面临的最主要的网络安全威胁.本月我省感染木马、僵尸程序主机总数上升明显,被利用作为控制端主机数量较上月有所上升,感染蠕虫病毒主机数量较上月有所上升,受web攻击主机数量较上月有所上升...     

2018年11月黑龙江省网络安全监测数据分析报告

11月互联网网络安全基本态势2018年11月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。本月,我省感染木马、僵尸程序主机总数较上月上升20.85%,被利用作为控制端主机数量较上月上升50%,感染飞客蠕虫病毒主机数量较上月上升4.64%,整体数据如下。     

黑龙江省网络安全监测数据分析报告2015年3月

3月互联网网络安全基本态势 2015年3月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常.木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁.部分数据如下: 1.互联网主机安全情况.2015年3月,我省感染木马或僵尸程序病毒的主机P数量为12391个:我省被利用作为木马或僵尸程序控制服务器的IP数量为107个;我省感染飞客蠕虫病毒的主机IP数量为6078个.     

黑龙江省网络安全监测数据分析报告

2015年3月3月互联网网络安全基本态势2015年3月,我省互联网基础设施运行总体平稳,骨干网各项监测指标正常。木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁。部分数据如下:1.互联网主机安全情况。2015年3月,我省感染木马或僵尸程序病毒的主机IP数量为12391个;我省被利用作为     

重庆市网络安全事件月度专报

1．本月网络安全基本态势 2010年3月，重庆被篡改网站数量与上月基本保持一致，而重庆被黑网站数量有所下降。同月，全国和重庆本地感染恶意代码的主机数量出现了大幅的下降，但全国排名却上升了1位。木马感染主机数量较上月有所下降的同时，僵尸网络主机感染数量较上月有所上升，全国排名上升了2位。     

江西省一季度互联网网络安全态势

1、第一季度全国互联网网络安全基本态势根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,第一季度我国互联网网络运行正常,互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为665.60万个IP,比2014年第四季度环比增长87.72%;木马和僵尸网络程序控制端约为1.46万个IP,环比增长1.78%;感染飞客蠕虫约为114.77万个     

江西省2019年四季度互联网网络安全态势

1第四季度全国互联网网络安全基本态势根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,2019年第四季度我国互联网网络运行正常,互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为385.89万个IP,比上一季度环比增长30.18%;木马和僵尸网络程序控制端约为0.55万个IP,环比减少10.11%;感染飞客蠕虫约为69.25万个IP,环比减少12.57%;发现网站后门34352个IP;发生网页篡改约63469个IP。国家信息安全漏洞共享平台(CNVD)收录漏洞4968个,其中高危漏洞1428个;收录0day漏洞1600个。     

江西省2021年一季度互联网网络安全态势

1第一季度全国互联网网络安全基本态势 根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,2021年第一季度我国互联网网络运行正常,互联网基础设施总体运行平稳.大陆地区木马和僵尸网络程序受控端约为209.86万个IP,比上一季度环比减少39.07％;木马和僵尸网络程序控制端约为0.96万个IP,环比增加2...     

江西省2021年四季度互联网网络安全态势

1 第四季度全国互联网网络安全基本态势 根据国家计算机网络应急技术处理协调中心(CN-CERT/CC)通报,2021年第四季度我国互联网网络运行正常,互联网基础设施总体运行平稳.大陆地区木马和僵尸网络程序受控端约为1090万个IP,比上一季度环比增加78.57％;木马和僵尸网络程序控制端约为3.67万个IP,环比减少4...     

江西省2021年二季度互联网网络安全态势

1 第二季度全国互联网网络安全基本态势 根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,2021年第二季度我国互联网网络运行正常,互联网基础设施总体运行平稳.大陆地区木马和僵尸网络程序受控端约为235.74万个IP,比上一季度环比增加1222％;木马和僵尸网络程序控制端约为11.37万个IP,环比增加...     

江西省2020年四季度互联网网络安全态势

1第四季度全国互联网网络安全基本态势 根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,2020年第四季度我国互联网网络运行正常,互联网基础设施总体运行平稳.大陆地区木马和僵尸网络程序受控端约为344.42万个IP,比上一季度环比减少6.24％;木马和僵尸网络程序控制端约为0.30万个IP,环比增加6....     

江西省2021年三季度互联网网络安全态势

1 第三季度全国互联网网络安全基本态势 根据国家计算机网络应急技术处理协调中心(CNCERT/CC)通报,2021年第三季度我国互联网网络运行正常,互联网基础设施总体运行平稳.大陆地区木马和僵尸网络程序受控端约为610.40万个IP,比上一季度环比增加158.93％;木马和僵尸网络程序控制端约为6.22万个IP,环比增加45.32％;发现网站后门6742个IP;发生网页篡改约22038个IP.国家信息安全漏洞共享平台(CNVD)收录漏洞7003个,其中高危漏洞1788个;收录Oday漏洞4366个.     

黑龙江省互联网网络安全报告

2013年黑龙江省互联网网络安全基本态势 2013年,黑龙江省互联网基础设施运行总体平稳,骨干网各项监测指标正常.木马僵尸网络、飞客蠕虫病毒、网站类攻击、拒绝服务攻击等是我省重要信息系统和互联网用户面临的最主要的网络安全威胁.部分数据如下:     

江西省2022年一季度互联网网络安全态势

<正>1第一季度全国互联网网络安全基本态势根据国家计算机网络应急技术处理协调中心（CNCERT/CC）通报,2022年第一季度我国互联网网络运行正常,互联网基础设施总体运行平稳。大陆地区木马和僵尸网络程序受控端约为1456万个IP,比上一季度环比增加33.60%;木马和僵尸网络程序控制端约为2.51万个IP,环比减少31.33%;发现网站后门5467个IP;发生网页篡改约16731个IP。国家信息安全漏洞共享平台（CNVD）收录漏洞6206个,其中高危漏洞1896个;收录0day漏洞3155个。     

僵尸网络肆虐全球

僵尸网络是一种由引擎驱动的恶意互联网行为，如今已成为互联网上最受黑客青睐的作案工具，它采用一种或多种传播手段，使大量主机感染Bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间形成一个可一对多控制的网络。它使用分布式拒绝服务攻击（DDoS）来耗尽被攻击网络的系统资源，从而使被攻击网络无法处理合法用户的请求。在过去十年中，     

僵尸网络对互联网安全的威胁和治理措施

僵尸网络是指控制者通过传播恶意代码感染、控制与互联网相连接的计算机,从而形成的控制者和大量被感染主机之间的一个可一对多控制的网络。它可以控制大量僵尸主机实现分布式拒绝服务攻击、垃圾邮件发送、信息窃取等攻击目的。僵尸网络成为目前互联网发展的严重威胁,需要从法规条例、技术研究与实践、宣传教育、国际合作等方面加强对僵尸网络的治理,保证互联网的健康发展。     

重庆市网络安全事件月度专报

2010年1月。虽然全国整体感染恶意代码的主机数量增长了近2倍。但是重庆本地感染恶意代码的主机数量却有所下降。同时,僵尸网络感染主机数最也呈现下降趋势。同月,我市的网页流量也有所下降,但聊天工具的流量却呈现上升趋势。     

网络防备相关技术探计

相关技术之一：恶意程序轻松检测 随着网络技术的迅猛发展，网络安全问题的日趋严重，黑客攻击的日益猖獗不亚于非典时期的病毒对人类社会的影响，数据安全、信息保护、用户隐私等问题变得比任何时期都重要。据国家计算机网络应急技术处理协调中心（简称CNCERT）抽样监测统计，2008年我国境内感染木马控制端的IP地址为438，386个，感染木马被控端的IP地址为565，605个，感染僵尸网络控制端的IP地址为1，825个，     

基于地址分布特征的IP扫描攻击识别技术

IP扫描攻击是一种向某网络区域发送探测报文寻找目标主机的方式。这种方式通常被用于蠕虫病毒传播之前的发现可感染主机。这种攻击方式流量小,并且与正常业务非常类似,因此不易觉察和检出。该方案监控目标主机单位时间内新建流的目的 IP地址的分布特征来识别是否发生了IP扫描攻击。通过将IP地址分为a.b.c.d四个域,分析目标IP地址在这四个域上分别呈现集中分布还是分散,来判断新建流的目标主机是否短时间内集中在某个区域。通过这种方式,将攻击行为与正常业务流进行快速区分。实验结果表明该方法快速有效地辨别攻击主机。