漏洞利用各类型占比

最新推荐文章于 2024-06-28 14:05:31 发布
最新推荐文章于 2024-06-28 14:05:31 发布
阅读量1k 收藏
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74079109/article/details/128125856
版权

漏洞利用

扫描探测 9.34%
发送垃圾邮件
6.44%传播恶意软件
1.13%web
攻击 0.72%代理 0.06%
钓鱼 0.01%
基于对这些“惯犯”的长期跟踪,我们从其攻击特点的攻击系统、攻击服务、攻击方法、攻击类型 四个方面进行画像:
攻击系统
“惯犯”在一次攻击事件中仅针对 和 Unix两种操作系统发起攻击,占比为 承担了绝大多数的攻击。原因在于 容易入侵。
Windows 发起的攻击占比为 80.87%,其次为同时针对 Windows
13.04%。 由此可见,Windows 与其他操作系统相比饱受惯犯青睐, Windows 系统个人电脑多,整体基数大,且可利用的安全漏洞多,
图 3.10 “惯犯”画像之攻击系统
攻击服务
所有的攻击类型中仅 CGI和 SNMP 两项占整体比例的一半以上。CGI是网页表单和程序之间通信的 一种协议,本身并不负责通信,而是将输入数据转化成一种固定格式输出,方便任何符合 CGI协议的程 序调用。SNMP 是简单网络管理协议,实现对网络设备的规范化管理,共有三个版本,其中 2c 版本黑 客利用最多。
图 3.11 “惯犯”画像之攻击服务(前十)
攻击方法
畸形攻击占所有攻击比例的 54.24%,畸形攻击作为网络攻击的一种,主要通过向目标系统发送有 缺陷的报文,使得目标系统在处理这样的报文时耗时很大甚至出错、崩溃,给目标机器构成威胁、带来 很大的损失。除畸形攻击外,暴力猜解、木马攻击、溢出攻击、扫描探测也是“惯犯”常用的攻击手法。
图 3.12 “惯犯”画像之攻击方法
畸形攻击 54.24% 006

最低0.47元/天 解锁文章
m0_74079109
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CWE-79 out-of-bound write 越界写入
海棠里的大鱼
08-19 1887
软件在预期缓冲区的末尾或开头之前写入数据。 通常会导致数据损坏、崩溃或代码执行。软件可以修改索引或执行指针算术来引用缓冲区边界之外的存储位置。随后的写入操作会产生未定义或意外的结果。 危害:影响软件的完整性。修改内存;DoS:崩溃、退出或重启;执行未经授权的代码或命令。 被利用性较高。 措施: (1)使用不允许出现此弱点的语言或提供使此弱点更容易避免的结构。如:Java和Perl,不会受到缓冲区溢出的影响。其他语言(如Ada和C3)通常提供溢出保护,但程序员可以禁用该保护。 (2)使用经过审查.
【悟空云课堂】第十五期:跨站脚本漏洞(CWE-79)
Tianqi_Wukong的博客
01-20 2417
【悟空云课堂】第十五期:跨站脚本漏洞 什么是跨站脚本漏洞? 从用户控制的输入到输出之前软件没有对其进行过滤或没有正确过滤,这些输出用作向其他用户提供服务的网页。 跨站脚本(XSS)漏洞通常在以下情况发生: (1)不可信数据进入网络应用程序,通常通过网页请求; (2)网络应用程序动态地生成一个带有不可信数据的网页; (3)在网页生成期间,应用程序不会阻止Web浏览器可执行的内容数据,例如JavaScript,HTML标签,HTML属性、鼠标事件、Flash、ActiveX等; (4)受害者通过浏览器访问的网页
网络安全观察攻击类型分布
m0_73803866的博客
10-15 3915
按攻击目标 IP 的分布来看,在全球范围内,主要集中在中美两国,从全国来看,主要集中在广东、 江苏、北京、浙江、和上海等地区。在所有的恶意 IP 中,有 19% 的恶意 IP 使用了多种攻击方法。按攻击源 IP 的分布来看,在全球范围内,主要集中在中国、美国、越南、印度和巴西等国家,从 全国来看,主要集中在广东、山东、江苏、浙江和台湾等地区。从攻击类型来看 [^1],参与 DDoS攻击的 IP 是最多的,占所有恶意 IP 的 35% 以上。5000000-10000000 德国 2.15%
常见web攻击与防御策略
m18625221362的博客
01-29 1826
1.XSS 说明: XSS攻击全称 跨站脚本攻击(Cross Site Scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS. XSS简单分为反射型、存储型(DOM型属于反射型的一种),其本质上是HTML注入,简单来说就是通过某种手段引诱受害者(用户)信任该脚本(或网站),进而可以使攻击方的代码在客户端
网络安全观察漏洞利用态势
m0_73803866的博客
10-16 485
9 月 7 日 Metasploit 团队公开发布了该漏洞利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
常见网络安全设备:漏洞扫描设备
m0_71746416的博客
04-10 645
漏扫必备工具
2021年网络安全设备漏洞集合
weixin_47536169的博客
07-13 3723
360天擎SQL注入漏洞 描述 fofa title="360新天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露 描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过 描述 fofa:title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..
NVD截止到2020年7月9号漏洞库数据
07-09
2. 漏洞类型分布:分析不同类型漏洞(如缓冲区溢出、注入攻击等)所占比例,揭示常见威胁类型。 3. 高危漏洞研究:对CVSS评分高的漏洞进行深入研究,了解其危害机制和防护方法。 4. 软件厂商表现:评估特定厂商的...
2022年信息安全漏洞通报1月.pdf
05-11
从公开漏洞的情况来看,2022年1月新增的安全漏洞比上月增长了6.48%,平均每月漏洞数量约为1844个。Oracle公司的产品是本月漏洞最多的,共164个,占总漏洞数的7.98%。其他如Microsoft、WordPress基金会、Google和...
安全众测下的漏洞发展新趋势P.pptx
10-13
- **漏洞类型变化**:传统应用漏洞逐渐转变为业务逻辑型漏洞,开发安全导致的漏洞转向第三方框架和应用,工具扫描型漏洞减少,人工渗透型漏洞增多,单一漏洞利用转向综合漏洞利用。 4. **当前安全环境下的漏洞挖掘...
从BSRC看互联网企业安全漏洞及威胁趋势.pdf
01-02
首先,互联网企业安全漏洞的分布情况显示,安全设计缺陷(逻辑漏洞)占据了20%,XSS攻击为18%,信息泄露占12%,越权问题高达25%,其余为其他类型漏洞占比25%。逻辑漏洞是由于产品设计或实现阶段忽视了业务安全,...
阿里巴巴:97%的app都存在漏洞问题借鉴.pdf
01-03
1. **漏洞类型分布**:报告中,Android App漏洞主要分为两类——静态和动态扫描。静态扫描主要发现SQL注入、WebView系列、文件模式配置错误、HTTPS证书未校验和database配置错误等漏洞。动态扫描则主要发现拒绝服务...
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 5512
凡是被国家信息安全漏洞库(CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
信息安全-网络设备安全(二)
我的个人博客
09-20 1110
网络设备安全增强技术方法、交换机安全增强技术方法、路由器安全增强技术方法、网络设备常见漏洞与解决方法、网络设备常见漏洞、网络设备漏洞解决方法
漏洞发展趋势摘要
m0_73803866的博客
10-27 550
随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻,国家政治、经济、 文化、社会及公民在网络空间的合法权益面临严峻挑战。近些年来安全漏洞数量呈现递增趋势,基于漏 洞的网络安全事件层出不穷,为我们敲响了信息安全攻防战的警钟。软件由于开发及设计等各方面的原因,存在漏洞在所难免。对安全研究人员来说,通过对漏洞发展 趋势的研究,可以在攻击者利用漏洞造成危害之前,提出及时有效的修补方案,尽可能的减少攻击事件 的发生。
物联网漏洞分类总结
Chary的Blog
07-12 3822
一、物联网漏洞分类 二、造成漏洞的原因 1 不安全的Web接口 一般情况下,攻击者首先会在智能设备的Web接口中寻找XSS、CSRF和SQLi漏洞。此外,这些接口中还经常出现“默认用户名和密码”和“缺乏帐户锁定机制”之类的漏洞。 设备类型 设备名称 CWE 安全影响 Heatmiser恒温器 CWE-598:通过GET请求中的查询字符串泄露信息 攻击者可以访问设备的所有设置,进而根据攻击者的意愿来随意更改各种设置,例如时间或温度。 工业无线接入点Moxa AP CWE-79:网页生成过程中没有对输入进行严
DDoS 报告攻击类型占比
m0_73803866的博客
10-21 1106
众所周知,大 部分反射源为 IoT 设备,随着 5G 和物联网的快速发展, IoT 设备增长迅速,与传统的单 IP 大流量攻击 不一样,黑客利用控制的海量的 IoT 设备发起慢速攻击,每 IP 的攻击的频率和正常用户的范围频率保持 一致,这使得传统的基于地理位置和限速的策略失效,因此需要多维度的检测算法区分攻击源和正常源。并且除了传统的 CC 和慢速攻击, HTTP2.0 协议还引入了新型攻击,例 如基于控制帧的洪水攻击和基于控制帧的慢速攻击,以及 HTTP2.0 的头部压缩攻击,此类攻击已有多。
跨站点请求伪造
dieman0446的博客
03-28 413
跨站点请求伪造 危害:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 可能原因:应用程序使用的认证方法不充分 技术分析:即使是格式正确、有效且一致的请求也可能已在用户不知情的情况下发送。因此,Web 应用程序应检查所有请求以发现其不合法的迹象。此测试的结果指示所扫描的应用程序没有执行此操作。此脆弱性的...
將IP地址改成自動獲取的詳細步驟
最新发布
ecommerce_Amazon的博客
06-28 508
將IP地址改成自動獲取的詳細步驟。
Android安全攻防指南_漏洞利用缓解技术_编程案例解析实例详解课程教程.pdf
05-05
漏洞研究社区中,攻防双方的研究者之间随时都在进行军备竞赛。每当成功的攻击方法被发现或公开,防守方就会努力工作,防止接下来出现类似的攻击。他们为此设计和实现了许多漏洞利用缓解技术。每当新的缓解技术发布,攻击方的社区就开始忙碌起来。他们必须找出新的漏洞利用技术,让自己的攻击在新的保护机制下依然有效。而一旦开发出的新技术被公开,其效果又会逐渐减弱。防守方研究者会又一次忙碌起来,设计出新的保护机制,如此不断反复。本章将介绍现代漏洞利用缓解技术及其与 Android 系统的关系。首先从设计和实现的角度,大致介绍一些主要的缓解技术。然后从历史发展的角度,回顾 Android 系统对这些缓解技术的支持情况;一些例子还会给出源代码引用。接下来讨论如何禁用和对抗这些缓解技术。最后面向未来,讨论哪些缓解技术可能会被加入 Android 系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值