2025年5月网络安全月报
mg老虎机游戏网络安全月报
(2025年5月)
一、 情况综述
根据安全分析与管理系统监测结果统计,5月份我校校园网络发生的安全威胁告警共650863条。其中危急告警102060条、高危告警85980条、中危告警287179条、低危告警175644条,且危险告警次数最多的为发现VPN工具openVPN通信行为和Realtek SDK任意命令注入漏洞。
5月份我校总体网络安全情况良好,处置网络安全通报共19起,相比上月有所减少,虽然未发生重大的网络安全事件,但后续将继续保持和完善。
二、 安全隐患通报
5月份网络安全处置共19起。其中,学校自查安全漏洞11个,教育漏洞报告平台通报漏洞4个,补天漏洞响应平台2个,公安局通报漏洞2个。
网络安全处置汇总表
序号 | 时间 | 内容 | 处理结果 |
1 | 5月1日 | 学校自查发现管理员用户弱口令登录行为事件 | 已整改 |
2 | 5月2日 | 学校自查发现应用程序错误信息事件 | 已整改 |
3 | 5月6日 | 学校自查发现web组件信息泄露漏洞事件 | 已整改 |
4 | 5月7日 | 教育漏洞报告平台通报学校某信息系统存在越权访问事件 | 已整改 |
5 | 5月9日 | 教育漏洞报告平台通报学校某信息系统存在目录遍历事件 | 已整改 |
6 | 5月12日 | 学校自查发现Burp Suite工具外带DNS请求事件 | 已整改 |
7 | 5月12日 | 学校自查发现管理员用户弱口令登录行为事件 | 已整改 |
8 | 5月12日 | 补天漏洞响应平台通报学校某信息网站未授权访问事件 | 已整改 |
9 | 5月13日 | 学校自查发现应用程序错误信息事件 | 已整改 |
10 | 5月14日 | 教育漏洞报告平台通报学校某信息系统存在信息泄露事件 | 已整改 |
11 | 5月16日 | 成都市公安局通报学校某信息系统存在目录遍历漏洞安全隐患 | 已整改 |
12 | 5月16日 | 成都市公安局通报学校某信息系统存在恶意木马漏洞安全隐患 | 已整改 |
13 | 5月18日 | 教育漏洞报告平台通报学校某信息系统存在弱口令和SQL注入漏洞事件 | 已整改 |
14 | 5月19日 | 学校自查发现应用程序错误信息事件 | 已整改 |
15 | 5月25日 | 学校自查发现应用程序错误信息事件 | 已整改 |
16 | 5月26日 | 补天漏洞响应平台通报学校某信息网站弱口令登录行为事件 | 已整改 |
17 | 5月27日 | 学校自查发现Swagger存在敏感信息泄露事件 | 已整改 |
18 | 5月29日 | 学校自查发现Swagger存在敏感信息泄露事件 | 已整改 |
19 | 5月30日 | 学校自查发现使用frp代理工具事件 | 已整改 |
三、 服务器受攻击情况
本次监测时间为5月,防火墙防护服务器受到安全威胁共65.1万条;其中针对官网的攻击次数达到46020次,占总数的59%,针对银符考试系统的攻击次数达到14336次,占总数的18%,针对用户自助管理系统次数达到8411次,占总数的10%。
四、 信息系统漏洞扫描分析
(一)漏洞风险分布
本月进行漏洞扫描检测,结果统计如下:共发现高危漏洞0个,中危漏洞4个,低危漏洞共28个,漏洞数量较上月有所减少。
(二)漏洞列表
本月共发现32个漏洞,所有漏洞的出现次数合计10461次。在所有漏洞中出现次数较多是检测到目标服务器存在有可直接查看文件列表的目录、检测到目标URL存在暗链、检测到目标网站存在无效链接、检测到目标URL存在电话号码泄露。
序号 | 漏洞名称 | 影响页面个数 | 出现次数 |
1 |
| 5 | 5 |
2 |
| 3 | 3 |
3 |
| 2 | 2 |
4 |
| 1 | 1 |
5 |
| 1 | 1 |
6 |
| 5 | 5 |
