一、安全漏洞

03月份下半月根据国家信息安全漏洞共享平台（CNVD）的漏洞通报，03月份下半月主要存在如下安全漏洞：

关于Drupal core远程代码执行漏洞

2018年3月29日，国家信息安全漏洞共享平台（CNVD）收录了Drupal core远程代码执行漏洞，综合利用上述漏洞，攻击者可实现远程代码执行攻击。

Drupal是一个由Dries Buytaert创立的自由开源的内容管理系统，用PHP语言写成。在业界Drupal常被视为内容管理框架。

Drupal 6，7，8多个子版本存在远程代码执行漏洞，远程攻击者可利用该漏洞执行任意代码，从而影响到业务系统的安全性。

CNVD对上述漏洞的综合评级为“高危”。

漏洞详情及修复方法见：??????show/4463

加密货币采矿服务Coinhive成为Web用户所面临的最大威胁

03月份下半月根据根据360安全监测与响应中心发布的安全热点周报道：近来多家安全厂商发现加密货币采矿服务Coinhive已经成为Web用户所面临的最大威胁，Coinhive是一项加密货币采矿服务，其代码体积小巧，能够被轻松加载在各类网站当中。其代码能够使用访问相关站点的浏览器所具备的部分或全部计算能力，从而挖掘门罗币。而这些代码被大量应用于遭到黑客入侵的网站之上。在这种情况下访问者设备的处理能力将受到劫持并被悄悄用于加密货币采矿。

二、防御情况（来自WAF、防火墙）

1、告警分类统计报表

2、告警分类统计数据

下半月，根据我校WAF防护结果统计，主要的攻击威胁如下

1）HTTP协议违背：共拦截31667次；

2）恶意扫描，共拦截7069次；

3）SQL注入攻击，共拦截2976次；

4）Web服务器漏洞攻击：共拦截1258次。

3、防火墙黑名单

   根据WAF、防火墙的防护情况，针对频繁次数攻击威胁的公网IP进行拉黑处理，3月份下半月共拉黑地址41个。

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告，下半月半月境内感染网络病毒的主机数量约为 45.5 万个，其中包括境内被木马或被僵尸程序控制的主机约 23.8万以及境内感染飞客（conficker）蠕虫的主机约21.7万。

上半月 CNCERT 监测发现境内被篡改网站数量为 1852个； 境内被植入后门的网站数量为2139个；针对境内网站的仿冒页面数量为2519。

四、建议防范措施

根据我校03月份下半月整体网络与信息安全情况及外部网络威胁情况，请相关人员做好相应安全措施，建议如下：

1、针对Drupal core存在高危安全漏洞，系统管理排查各系统是否存在使用高速缓存系统Drupal core的内容管理系统，并及时修复补丁。

2、针对加密货币采矿服务Coinhive的威胁，目前有近32,000个网站运行Coinhive的JavaScript矿机代码，所以校园网用户平时养成良好的计算机使用习惯，不随意点击陌生网站、外来文件、邮件附件、广告程序等。