360互联网安全中心:2017中国网站安全形势分析报告
2017中国网站安全形势分析报告!
网站漏洞问题依旧严峻,教育和政府行业最值得关注
本次报告从漏洞自动检测和人工挖掘角度对国内教育、政府等十余类典型行业的网站进行了安全性对比研究。
从漏洞数量来看。云监测平台扫描检测的网站中,教育培训、政府机构和事业单位是存在漏洞最多的三个行业。在补天平台中,政府机构及事业单位、教育培训和互联网是人工收录漏洞数最多的三个行业。
从漏洞修复情况来看。通信运营商、金融和教育培训类网站是漏洞修复率最高的三个行业。96.9%的通信运营商网站漏洞都进行了修复,90.6%的金融行业的网站漏洞进行了修复,83.3%的教育培训网站进行了修复。
僵尸网络继续瞄准物联网
在2016年mirai僵尸网络攻击造成美国东海岸大面积断网事件之后,2017年以来,又有三个著名的僵尸网络出现http81、IoT_reaper和Satori。其中,http81和IoT_reaper都是针对IoT设备的僵尸网络。仅http81在国内感染的摄像头设备就超过5万台,而Satori则以12小时26万台的速度感染某品牌家用路由器,成为史上传播速度最快的僵尸网络。
