正文

网络安全态势周报(4月14日-4月20日)2025年第15期

admin
admin V管理员 /0 评论 /9 阅读
0423
文章最后更新时间2025年04月23日,若文章内容或图片失效,请留言反馈!

本周网络安全态势情况

2025年4月14日至4月20日态势感知平台、安全监管平台对辖区内440个站点的39997个关键页面持续进行了698.3万次监测。
西青区网络安全态势感知平台共检测到126个互联网网络攻击事件,其中主要攻击源为德国、俄罗斯、荷兰、新加坡等恶意IP,已对以上IP已经进行封禁处理。

本周重要网络安全事件与风险

本周辖区内互联网设施运行基本平稳,未发生重大网络安全事件。

经监测发现任意用户登录、PHPINFO泄漏、未授权访问、弱口令、认证身份绕过、数据库泄漏、敏感个人信息泄漏的安全隐患7起,共涉及1家主体单位,经及时处置,未造成社会面不良影响。

END

名词解释

任意用户登录:使用系统自带的密钥导致攻击者可以伪造任意用户的令牌登录后台。

PHPINFO泄漏:页面中包含了服务器的配置信息、数据库信息等敏感信息。

未授权访问:在非登录状态下进行敏感页面和功能的访问操作。

弱口令:容易被猜测或暴力破解的简单密码。

认证身份绕过:使用默认配置,导致远程攻击者可以绕过密钥认证进入后台。

数据库泄漏:由于安全管理不当,导致数据库连接密码被未授权人员获取。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com