2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告

最新推荐文章于 2023-06-08 16:50:55 发布
VIP文章 最新推荐文章于 2023-06-08 16:50:55 发布
阅读量638 收藏 1
点赞数
分类专栏: 网络空间测绘 sumap 文章标签: 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zizi_xixi/article/details/116706887
版权

前言

本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为。资产在携带版本中也会存在修复补丁后版本不变的情况。所以分析仅站在宏观角度的全网安全风险趋势出发,通过2021年第一季度完累计数据,进行网络安全态势感知漏洞趋势分析并对重点高风险资产变化情况分析。 备注:全网(整体互联网空间,包括ipv4、ipv6、域名信息等)

图1-1 CVSS漏洞等级
图1-1 CVSS漏洞等级

本文采用CVSS3.0的漏洞等级命名方式,把漏洞分为以下几类:
在这里插入图片描述

由于评分低于6.5分的,无法造成实质上的危害,所以在选择数据上,我们选择了CVE评分区间为:6.5<=CVE<=10.0的数据。即,本文的数据来源只包含超危、高危和中危。

一、CVE影响范围

1.1 CVE增长趋势

本次分析的数据全部基于2010年之后的CVE数据,原因在于2010年之前的CVE资产过于久远,软件版本迭代巨大,或被其他软件替代,参考价值不大。
在这里插入图片描述

图1-2 CVE增长趋势

(注:统计来源https://cve.mitre.org)

通过图1-2整体趋势,我们可以看出CVE在整体上保持一个增长趋势。2021年仅在第一季度就出现了1.3万个CVE,表明了随着5G、人工智能和大数据应用的发展,各式产品与功能程爆发型增长,但在高速增长的背后也忽略了安全性。按照图1-2增长趋势来看,2021年漏洞总数后续也将超过2020年总量。

在这里插入图片描述

图1-3 2021年Q1漏洞评分分布

资产的被攻击面和被破坏程度往往和漏洞严重程度挂钩。从图1-3,NVD公布的已披露漏洞(注:已披露指公布了漏洞的评分、影响范围、公布时间等信息,但不一定公布了EXP)来看,所披露的漏洞中,超危和高危的总占比超过一半,达到58%。 由于高危漏洞、超危漏洞合计占比达到了58%,并且在2021年Q1 CVE总数也达到了惊人的1.3万,预估今年下半年,网络资产的被攻击面和被攻破后造成损失的严重程度也会大大增加。

最低0.47元/天 解锁文章
zizi_xixi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE深度分析报告
05-06
近期爆出了一个微软RDP 协议远程溢出/拒绝服务漏洞(MS12-020)。目前网络上已经出现针对该漏洞的攻击代码,可以导致未打补丁的windows 系统出现蓝屏,实现DOS 攻击。由于远程桌面协议RDP 被广泛应用,所以该漏洞影响范围比较大。启明星辰已经在漏洞公布的24 小时内更新了入侵防御及漏洞扫描产品的特征库,可以正确的检测,识别,及阻断类似攻击。 本
自检代码中trustmanager漏洞_【漏洞总结】微软9月漏洞总结
weixin_39994461的博客
11-06 356
0x00 概述微软已发布9月针对其多个产品中已发现并解决的漏洞安全更新,本次更新共涉及漏洞79个,其中17个漏洞评级为 Critical,61个漏洞评级为 Important。影响 Windows、.NET Framework、Office、Internet Explorer 等。0x01 漏洞详情以下漏洞级别为 Critical1. Remote Desktop Client 远程代码执行漏洞...
mysql pid15224_GitHub - ST0new/PoC-in-GitHub: PoC auto collect from GitHub.
weixin_34570232的博客
01-19 1033
PoC in GitHub1999CVE-1999-05322000CVE-2000-0170CVE-2000-09792001CVE-2001-0680CVE-2001-0758CVE-2001-0931CVE-2001-0932CVE-2001-0933CVE-2001-0934CVE-2001-14422002CVE-2002-0200CVE-2002-0201CVE-2002-0288CV...
Oracle2021 安全警告,8 个安全漏洞需要注意
极客日报
01-20 2836
| 快讯 Oracle 公司 于 2021 1 月 19 日,发布了第一个安全预警。其中,有 8 个安全警告和 Oracle 数据库部分有关。目前,可以通过最新的 CPU 补丁,可以修复这个安全漏洞。 以下是这 8 个安全漏洞CVE-2021-2018漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是 8.3 分。不过,此攻击复杂度较高,也只影响 Windows 平台 CVE-2021-2035 被通过数据库的Scheduler
Apache Http Server安全漏洞解决
热门推荐
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
ctf笔记 19.8.11-19.8.27
canhao1322的博客
08-27 568
本人以后将在博客园发布文章:https://www.cnblogs.com/5h4d0w/文件上传漏洞当php上传失败后,可考虑文件白名单(改后缀名为php5、php3)iis6解析漏洞:当上传到目录为/*.asp时,任何文件皆解析为asp,可以上传asp形式的图马或txt马,连接(连接时直接连即可) SQL注入数字型注入:无单引号字符型注入:前有单引号后有注释符,万能密码' or '1'='1 ...
2022CVE增长25%再创新高
kafankeji的博客
06-08 215
也许不足为奇的是,去新恶意软件攻击的头号CVE是Log4j漏洞CVE-2021-44228,该漏洞实际上是在202112月底发布的。第二名和第三名分别是Atlassian Confluence RCE漏洞CVE-2022-26134,以及Microsoft Windows Support Diagnostic Tool (MSDT)中的“Follina”RCE漏洞CVE-2022-30190。在2022报告的CVE中,约有80%属于中度或重度,其中16%被认为是严重的。
暴雷(CVE-2012-1889)漏洞分析报告
ZK_1874的博客
10-28 2401
暴雷(CVE-2012-1889)漏洞分析报告
安全漏洞-linux漏洞修复命令
明哥哥知识分享
08-01 823
修复命令yumupdatekernel-headers-y&&yumupdatekernel-tools-libs-y&&yumupdatekernel-devel-y&&yumupdatekernel-tools-y&&yumupdatepython-perf-y。cve编号CVE-2018-12126,CVE-2018-12127,CVE-2018-12130,CVE-2019-11091。cve编号CVE-2018-12384。
SUMAP网络空间测绘2021CVE漏洞趋势安全分析报告
zizi_xixi的博客
12-14 851
SUMAP网络空间测绘2021CVE漏洞趋势安全分析报告 前 言 面对高速发展的今天,互联网成为了联结所有人信息的交汇点,同样对于互联网中的漏洞也在不断的迭代更新。 传统的网络安全大多面向局部安全,未曾考虑整体全网环境下的网络安全,这样也造成了近来攻击者频繁面向全网展开攻击。数亿的物联网设备安全问题被大范围的暴露出来。同时攻击者在面向全网攻击,既包括传统攻击方式WEB攻击、缓冲区溢出攻击、数据库攻击,也涵盖了新型攻击——重点针对物联网设备和工控设备层面的攻击,现阶段也越发的频繁。 对于今天的互联网安
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2431
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 数据安全 web安全 威胁情报 安全防护 安全测试
爬虫和网络安全领域+对网络漏洞CVE描述信息进行爬虫+获得关键字段+用于做网络安全方面防护研究方面的数据分析及算法研发作用
最新发布
03-16
爬取数据均来自于开放数据平台,实现自动翻页及关键字位置自动定位功能,主要用于网络安全防护方面的数据分析,算法开发及CVE漏洞描述信息整合梳理。脚本可以根据具体需求新增或删减关键字段,爬虫结果将以表格形式...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
网络安全行业报告:2019漏洞威胁分析与2020安全展望报告
03-26
2019共计出现了 18938个CVE漏洞,这些漏洞中可以被通用检测模块扫出来的寥寥无几,而想要手工实现这些漏洞 的检测是一件不可能完成的工作,面对这令人畏惧的数量,有一条捷径是版本匹配技术。简单来 讲,版本匹配...
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
01-16
首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
Weblogic历史漏洞复现
m0_53183117的博客
02-27 1449
Weblogic历史漏洞
Weblogic XMLDecoder 反序列化漏洞复现(CVE-2017-10271)
DaWan
09-21 1061
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271)环境搭建漏洞验证反弹shellPOC上传文件POC 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 启动成功 漏洞验证 访问http://IP:PORT/wls-wsat/CoordinatorPortType11,在挖洞的时候访问此地址出现如下页面则大概率都是存在这个漏洞的 反弹shellPOC POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: X.X.
CVE-2018-18778任意文件读取漏洞复现
m0_48736242的博客
10-10 1674
CVE-2018-18778任意文件读取漏洞复现
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2022-2048是Jenkins中的一个安全漏洞,存在于Jenkins的SSH插件中。攻击者可以利用该漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞在Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 为了防止这些漏洞的利用,建议及时更新Jenkins软件,尽可能使用最新版本,并遵循最佳的安全实践。此外,也可以采取其他措施,如限制Jenkins服务器的网络访问权限,使用防火墙保护服务器等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值