亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

GreyNoise 通過在 75 個(gè)國家的數(shù)千個(gè)傳感器構(gòu)建了全球觀測(cè)網(wǎng)絡(luò)，共計(jì)對(duì) 1350 萬個(gè)IP地址進(jìn)行了標(biāo)記。2024 年對(duì)全球觀測(cè)網(wǎng)絡(luò)進(jìn)行了更新升級(jí)，將捕獲率提高了 200%。

捕獲率大幅度提高后，時(shí)間量也隨之暴漲：

2024 年 GreyNoise 新增了 573 個(gè)標(biāo)簽，標(biāo)簽總數(shù)超過 1500 個(gè)。

2024 年 GreyNoise 數(shù)據(jù)新增覆蓋 394 個(gè)漏洞，其中有 84 個(gè)在 CISA 的已知利用漏洞（KEV）目錄中。

最常見的漏洞攻擊 TOP 10 如下所示，主要是網(wǎng)絡(luò)設(shè)備、Web 基礎(chǔ)設(shè)施、云服務(wù)與協(xié)議濫用這幾大類。

這些漏洞波及面的情況如下所示，注意數(shù)量大幅度增長(zhǎng)主要是由于觀測(cè)系統(tǒng)擴(kuò)大了覆蓋面而非實(shí)際攻擊暴漲。

只限定 CISA 的已知利用漏洞（KEV）的話，會(huì)出現(xiàn)多次小規(guī)模峰值。五月份的峰值是有攻擊者短時(shí)間內(nèi)入侵了大量安卓設(shè)備，猜測(cè)可能是 IPTV 機(jī)頂盒。

2024 年 KEV 漏洞在標(biāo)簽創(chuàng)建、首次發(fā)現(xiàn)活動(dòng)、被列入 KEV 目錄的時(shí)間如下所示：

很多漏洞在被列入 KEV 前，GreyNoise 就會(huì)提前數(shù)月觀察到在野攻擊。

不能因?yàn)槁┒蠢暇筒还芰恕?024 年觀察到的漏洞利用中有 40% 的漏洞都是 2020 年之前被披露的，大約 10% 是在 2016 年前被披露的，只有大約 13% 是當(dāng)年的漏洞。

Ivanti、D-Link、VMware 多個(gè)漏洞都經(jīng)常被利用：

按 CAPEC 的分類法對(duì)漏洞進(jìn)行統(tǒng)計(jì)，攻擊者會(huì)通過多種攻擊機(jī)制組合發(fā)起攻擊：

2023 年 GreyNoise 在野大規(guī)模漏洞利用報(bào)告，可以參看以前的文章：

2023 年 GreyNoise 在野大規(guī)模漏洞利用報(bào)告

Avenger，公眾號(hào)：威脅棱鏡2023 年 GreyNoise 在野大規(guī)模漏洞利用報(bào)告

聲明：本文來自威脅棱鏡，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。