为维护我国网络空间的安全,保障互联网健康有序的发展,2019年上半年,我国持续推进网络安全法律法规体系建设,完善网络安全管理体制机制,不断加强互联网网络安全监测和治理,构建互联网发展安全基础,构筑网民安全上网环境。2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。
报告中的脚注:
“零日”漏洞是指CNVD收录该漏洞时还未公布补丁。
C&C控制服务器:全称为Command and Control Server,即“命令及控制服务器”,目标机器可以接收来自服务器的命令,从而达到服务器控制目标机器的目的。
肉鸡:接收来自C&C控制服务器指令,对外发出大量流量的被控联网设备。
制造报文规范(MMS)协议是ISO 9506标准所定义的一套用于工业控制系统的通信协议,目的是为了规范工业领域具有通信能力的智能传感器、智能电子设备、智能控制设备的通信行为,使系统集成变得简单、方便。
对应的CNVD编号:WinRAR系列任意代码执行漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913与CNVD-2019-04910),Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264),Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。
CNCERT发布的《2018 年活跃DDoS攻击团伙分析报告》
领取专属 10元无门槛券
私享最新 技术干货