2019年,大量操作系統(tǒng)、虛擬化平臺、容器等各種云工作負載的安全漏洞被披露,相關問題應該引起重視。

根據(jù)安全狗海青實驗室對2019年公開的各類漏洞數(shù)據(jù)的整理結(jié)果顯示,2019年全" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)絡推廣 > 云工作負載安全(泛主機安全)2019安全威脅分析

云工作負載安全(泛主機安全)2019安全威脅分析

時間:2022-03-22 14:36:01 | 來源:網(wǎng)絡推廣

時間:2022-03-22 14:36:01 來源:網(wǎng)絡推廣

1、云工作負載安全漏洞和補丁修復趨勢

2019年,大量操作系統(tǒng)、虛擬化平臺、容器等各種云工作負載的安全漏洞被披露,相關問題應該引起重視。

根據(jù)安全狗海青實驗室對2019年公開的各類漏洞數(shù)據(jù)的整理結(jié)果顯示,2019年全年共發(fā)布主機操作系統(tǒng)漏洞數(shù)量1086個,主流虛擬化平臺(VMWare、Xen、VirtualBox、Hyper-V、QEMU)漏洞166個,容器( Docker)漏洞13個。

2、入侵威脅趨勢

暴破攻擊事件數(shù)量居高不下

在黑客入侵手法中,暴力破解是技術成本低,成功率高,性價比較高的一種攻擊手法。只需要有高質(zhì)量的用戶名和密碼字典庫即可借助暴破工具輕易實施攻擊,且一旦暴破成功后就能獲得極大的權限,倍受各類網(wǎng)絡攻擊者的喜愛。

挖礦與勒索病毒熱度不減

臭名昭著的網(wǎng)絡安全威脅加密挖礦與勒索軟件在今年依然保持活躍。勒索軟件的攻擊目標從遍地撒網(wǎng)演變成了重點撈魚,高價值目標成了網(wǎng)絡罪犯眼中的香餑餑,越來越多的定向攻擊出現(xiàn),特別是針對企事業(yè)單位。挖礦病毒攻擊則更偏向于與僵尸網(wǎng)絡結(jié)合,部分挖礦病毒攜帶傳播模塊,核心目的在于感染更多的用戶電腦,盡可能將利益最大化。

Webshell威脅形勢依舊嚴峻

網(wǎng)站W(wǎng)ebshell的檢測和防護是一個老生常談的問題了。2019年全年,我們不僅在Web防護端發(fā)現(xiàn)大量掃描Webshell和上傳Webshell的行為,在主機內(nèi)部也掃描出不少Webshell木馬。據(jù)統(tǒng)計,安全狗全年共掃描出Webshell文件2,275,350個,通過云御(網(wǎng)站安全狗)攔截到的Webshell上傳行為共24,424,837次,攔截針對Webshell的掃描行為14,545,681次。

工作負載間的橫向滲透攻擊手段層出不窮

攻擊者一旦進入到目標網(wǎng)絡后,下一步就是在內(nèi)網(wǎng)中進行橫向移動,然后再獲取數(shù)據(jù)。近年隨著容器的大量使用,攻擊者在云主機橫向移動的基礎上,增加了容器間橫向移動的攻擊形態(tài)。

工作負載越權控制訪問威脅種類繁多

越權控制訪問也是攻擊者進行內(nèi)網(wǎng)橫向移動中關鍵的一環(huán),在新的網(wǎng)絡環(huán)境下,存在主機層面提權、云主機虛擬化逃逸、容器到宿主機層的提權。

關鍵詞:安全,威脅,分析

74
73
25
news

版權所有? 億企邦 1997-2022 保留一切法律許可權利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關閉