广州网站建造集团官网 老直营威尼斯网址开户
老品牌威尼斯网址开户 吾们 效劳 网站建造 移动应用 案例 报道 联系
咨询热线:13711534025

期待聆听您的声音

13711534025

不忽悠,不作恶,不欺诈;敬天理,存良知,思利他。
QQ咨询 QQ咨询 QQ咨询
广州总部 深圳 佛山 广西

与吾们一起分享美好

360发布2014年中国网站安全报告

发布时间:2015-01-15 发布作者:老直营威尼斯网址开户 查阅次数:1294次 标签:网站安全 安全报告 网站漏洞

摘要

网站漏洞:

2014年全年,360网站安全检测平台共扫描各类网站164.2万个;此道,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6百分比;存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0百分比。

360网站安全检测全年共扫描发现网站高危漏洞462.1万次,平均每天约13836次。

在一切扫出漏洞中,跨站脚本漏洞(33.7百分比)和报错型SQL注入漏洞(14.5百分比)这两类高危安全漏洞占比最高,二者之和接近网站一切漏洞检出总次数的一半。

网站修复安全漏洞平均周期为78天,此道,高危漏洞修复平均周期最长,为118天,中危、低危漏洞的平均修复周期分别为57天、58天。

OpenSSL心脏出血漏洞、Shellshock破壳漏洞、Struts2-021补丁绕过漏洞是2014年最具影响的三大安全漏洞。

网站篡改与下门:

2014年全年,360网站安全检测平台共扫描各类网站164.2万个,此道,被篡改的网站17.7万个,约占扫描网站总数的10.8百分比。

2014年全年,360网站安全检测共对8409台网站效劳器进行了网站下门检测,覆盖网站199.6万个,扫描共发现约3465台效劳器存在下门,占一切扫描网站效劳器的41.2百分比。 统计显示,效劳器删除新发现下门的平均周期为8.28天。

2014年,恶意SEO下门的流行和新型网站下门管理工具QuasiBot的出现特别值得关注。

漏洞攻击:

2014年全年,360网站卫士共拦截各类网站漏洞攻击7.0亿次,平均每天拦截漏洞攻击209.6万次。

平均每月有11.0万个网站遭遇各类漏洞攻击,此道,11月是网站遭遇漏洞攻击最为频繁的一个月,平均每天约有6667个网站遭到漏洞攻击。

从发起漏洞攻击IP的地域分布来看,91.4百分比攻击者IP来自境内区域,来自境外的攻击仅为8.6百分比。此道,境内攻击主要来自北京(32.9百分比)、江苏(13.9百分比)、浙江(11.4百分比)、山东(10.0百分比)、广东(7.40百分比)。

从遭到漏洞攻击IP的地域分布来看,96.0百分比受害者IP为自境内区域,境外的受害者仅为4.0百分比。此道,境内遭到漏洞攻击最多的区域是北京(18.1百分比)、河南(14.0百分比)、四川(13.8百分比)、浙江(11.7百分比)、江苏(7.42百分比)等。

流量攻击:

2014年全年,360网站卫士共拦截各类CC攻击205.0亿次,平均每天拦截CC攻击6138万次。统计显示,全年共有15.6万个网站被遭遇CC攻击。

94.6百分比的CC攻击来自境内区域,此道,来自浙江CC攻击数量最多,占境内CC攻击的12.0百分比,再者是广东(11.8百分比)和山东(6.17百分比)。

2014年全年,360网站卫士平均每月拦截各类DDoS攻击744.4Gb/s。5月(1389Gb/s)和7月(1444Gb/s)是全年拦截DDoS攻击的高峰期。

网站安全性区域归纳:

在各区域网站中,电子牛逼商用类网站存在高危漏洞比例最高,为26百分比;再者为生活信息类(24百分比)、医疗卫生(22百分比)和集团集团官网(21百分比)。银行类网站相对安全性较高,存在高危漏洞比例最低。

各个区域网站修复漏洞平均周期也有很大差别:音乐影视类、政务网站漏洞平均修复周期最长,分别为97天和86天,其网站安全意识有待提高;而游戏网站、医疗卫生类网站修复漏洞平均周期较短,分别为65天和66天。

医疗卫生、政府网站和社区论坛最匆子 侄迷獾铰┒垂セ鳌R子 可言,一个网站遭遇的平均漏洞攻击量越大,也就意味着这个网站对于攻击者来说,利用的价值越高。

在2014年遭遇CC 攻击最多的100个网站中,社区论坛网站数量最多,占比高达27.0百分比;再者是集团集团官网(17.0百分比)、生活信息(16.0百分比)、医疗卫生(10.0百分比)。

在遭遇CC 攻击的网站中,集团集团官网网站平均被攻击次数最多,高达1.63亿次。实质上,向竞争对手的网站发起流量攻击,已经成为部分集团之间恶意竞争的常用手段。

网站攻击战术最新趋势:

网站攻击与漏洞利用正在向批量化,规模化方向发展,主要表Now以下五个关键:撞库攻击越演越烈、全网知识库大大丰富、建站系统漏洞被广泛利用、新漏洞发现与利用的速度越来越快、第三方代码托管平台被攻击。

从2014年曝出的多起安全事件归纳来看,利用网站效劳器与手机APP之间的接口存在的漏洞对网闸效劳器发起攻击,已经成为一种流行趋势。

网页篡改被大量用于钓鱼攻击,2104年下半年,特别是7月-9月间,大量政府教育类网站遭篡改并被植入大量钓鱼页面。

网站防护 技术实现 上沿趋势:

安全检测从主动式扫描向被动式扫描转变。

自动化扫描向自动化扫描与人员漏洞挖掘相结合转变。

补天平台:

2014年,补天平台共收录2490名“白帽子”提交的有效0day漏洞24724个,平均每天收录有效0day漏洞70个。此道,共有1229名白帽子提交了通用漏洞5407个,1883名白帽子提交了事件漏洞19317个。

2014全年,补天平台共向357名白帽子发布奖金167.8万圆,此道事件漏洞会帐金额为61823圆,通用漏洞会帐金额:161.6万圆。

玖零下目上已经噬献帽子的绝对主力,占比高达63.8百分比,捌零下占比34.4百分比 ,00下占比1.8百分比。易于 得出,在补天平台2490名白帽子中,仅4名为女性,女性仅占不足0.2百分比。某种程度上说,白帽子的世界就是男人的世界。

集团网站与管理系统的主要安全小case往往并不是那些 技术实现 复杂度很高的网站漏洞,而是一些比较低级的 技术实现 错误或人为的失误,主要表Now以下三个关键:密码安全性不足、运维配置不当、SQL注入漏洞。

报告下载地址:http://yunpan.cn/cy5kJC3GqLbwQ (提取码:5fdb)

本文转载自 360互联网安全主题


多家违法网站及公众账号被依法关闭

大数据时代,面临的七个挑战和八大趋势

吾们的地位

广州 广州市天河区岗顶百脑汇高技术大厦B塔27楼 020-6235 2949

深圳 深圳市南山区汉京万国大厦18A 159 8916 9178

广西 茂名市茂南区油城三路广西创业创新孵化基地B110 159 8916 9178

吾们的效劳

网站及移动应用 牛逼直营网站 APP开发 小程序开发 WeChat运营

系统应用开发 OA/ERP/CRM/HR系统开发 教学管理系统 电商系统 应用型软件系统定制开发

了解吾们

集团官网简介 联系吾们 吾们的案例 讯息报道

使用条款 隐私声明 Cookies

© 2009-2020 老直营威尼斯网址开户 版权一切 广ICP备16051058号

XML 地图 | Sitemap 地图