首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

2018 年⽹络空间安全报告

⽹络安全的发展,离不开攻防之间的对抗。如果说⼤型漏洞爆发后的安全应急是和时间赛跑,那么 2018 年这种赛跑已经进⼊了⽩热化的阶段。

在过去的一年里,《推进互联⽹协议第六版(IPV6)规模部署⾏动计划》有⼒地推动了 我国⽹络基础设施的发展、欧盟《⼀般数据保护条例》 GDPR 正式⽣效有效地保护了个⼈隐私、 Chrome 等主流浏览器开始将 HTTP ⻚⾯标记为不安全,企业也在⽹络安全建设⽅⾯履⾏着应尽的责任。2017 年永恒之蓝借助勒索病毒/挖矿在内⽹传播、产业互联⽹的崛起和⽹络规模的增加,让 2018 年⽹络空间挑战与机遇并存。

知道创宇 404 实验室(以下简称404 实验室)在 2018 年⼀共应急了 135 次, Seebug 漏洞平台收录了 664 个漏洞,相⽐于2017 年,应急的漏洞数量更多、涉及的设备范围更⼴。

值得⼀提的是,众多区块链相关的漏洞也在2018 年集中出现,从智能合约的安全到⼤型区块链的安全均有涉及。这是安全⼚商的机遇,也是⼀场全新的挑战。由于区块链相关的攻击隐蔽⽽致命,攻击者可以在获取巨额利益之后消失匿迹,如何及时监测、防御、⽌损,安全⼚商道阻且艰。

虚拟货币⾼涨带来的是攻击⽬标的转变,2018 年发⽣的攻击更多地针对了⾼性能的服务器主机。部分Web 漏洞,例如 ThinkPHP5 的远程命令执⾏漏洞、Struts2 系列漏洞等,从漏洞公开到被⼴泛利⽤、甚⾄被作为僵⼫⽹络蠕⾍感染的 exp ,间隔不超过⼀个星期。利益直接驱动攻击升级,同时也给防御带来了更⼤的压⼒。

从 2016 年 Mirai 僵⼫⽹络源码公开⾄今已有两年,IoT 僵⼫⽹络也在不断进步。僵⼫⽹络也因为不同需求⽽产⽣了⼀定的分化,感染⼿段不再是蠕⾍,部分僵⼫⽹络对 ZoomEye 、 Shodan 之类搜索引擎的需求增加,部分僵⼫⽹络可能会选择⾃⾏扫描。僵⼫⽹络的⽬的也不再单纯的是为了感染更多的主机从⽽实现 DDoS ,还有挖矿和组建匿名代理⽹络等等,甚⾄出现了利⽤区块链 DNS 的僵⼫⽹络。如何从僵⼫⽹络的⽬的⼊⼿去了解、分析甚⾄抑制其传播,可能会是未来所⾯临的困难之⼀。

在2018 年⽹络空间安全报告中,知道创宇404 实验室汇总了 2018 年⼗⼤年度⼤型安全漏洞、事件,并对这些漏洞、事件进行了详细的说明和解读。在本份报告中,知道创宇404实验室还结合 ZoomEye 网络空间搜索引擎数据详细分析了2018 年网络空间情况,从2018 年区块链安全相关事件,2018 年蜜罐捕获的数据与趋势等角度综合分析了2018 年⽹络空间漏洞利⽤的新趋势。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190114B0HY6M00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券