Shadowserver از کوکیها برای جمعآوری و تحلیل دادهها استفاده میکند. این مسئله به ما امکان میدهد نحوه استفاده از سایت را بسنجیم و تجربه کاربران خود را بهبود ببخشیم. برای کسب اطلاعات بیشتر درباره کوکیها و نحوه استفاده Shadowserver از آنها، به سیاست حفظ حریم خصوصی ما مراجعه کنید. ما برای استفاده از کوکیها به این شکل در دستگاهتان به رضایت شما نیاز داریم.
مثال: سرورهای Exchange
آمار عمومی · سری زمانی
نمودار تجمعی نشاندهنده تعداد آدرسهای IPv4 و IPv6 شناسایی شده که در هر روز در هفته گذشته، در سطح جهانی پاسخ میدادند، برچسبگذاری شده بهعنوان CVE-2023-36439.
آمار عمومی · طرز نمایش · جدول
جدول نشاندهنده تعداد آدرسهای IPv4 و IPv6 شناسایی شده که در هر روز در روز گذشته، در سطح جهانی پاسخ میدادند، برچسبگذاری شده بهعنوان CVE-2023-36439.
آمار عمومی · نقشه درختی
نقشه درختی نشاندهنده تعداد آدرسهای IPv4 و IPv6 شناسایی شده در تاریخ معین، برچسبگذاری شده بهعنوان CVE-2023-36439، به همراه تعداد به ازای هر کشور که متناسباً نشان داده شده است.
با کلیک کردن بر روی یک بخش کشور، جزئیات منابع بهعلاوه آمارهای کلی برگرفته شده از کتاب آمار جهانی CIA نشان داده میشود.
مثال: دستگاههای CWMP قابل مشاهده
آمار عمومی · سری زمانی
جدول زمانی که دادههای تاریخی 2 ساله را نشان میدهد (حداکثر بازه در داشبورد عمومی) - در این مورد، وضعیت عربستان سعودی از لحاظ تعداد آدرسهای IP دستگاه CWMP قابل مشاهده در هر روز نشان داده شده است.
توجه: این نمودار بهبود گستردهای را از نظر قابل مشاهده بودن CWMP در پایان ژانویه 2023 نشان میدهد
مثال: نمونههای MISP
آمار دستگاههای اینترنت اشیا · طرز نمایش · چارت میلهای
در حین اسکن میتوان تعدادی از دستگاهها و راهحلهای نرمافزاری را مورد انگشتنگاری قرار داد. این نمودار تعداد آدرسهای IP شناسایی شده در هر روز را (در مقیاس لگاریتمی) بهطور میانگین طی ماه گذشته نشان میدهد که در آن نمونههای MISP در حال اجرا هستند.
مثال: آسیبپذیریهای مورد سوءاستفاده
آمار حملات: آسیبپذیریها · نظارت
100 آسیبپذیری برتر قابل سوءاستفاده شناسایی شده (از بین موارد تحت نظارت Shadowserver در هانیپاتهای ما) که در ابتدا بر اساس تعداد IPهای مهاجم منحصربهفرد روز گذشته مرتبسازی شدند.
کلیک کردن بر روی گزینه نقشه به کاربر این امکان را میدهد که بین انواع میزبان "منبع" و "مقصد" (یعنی موقعیت جغرافیایی IP مهاجم در مقابل موقعیت جغرافیایی IP هانیپات) جابجا شود.
توجه: موقعیت جغرافیایی مهاجم ممکن است موقعیت خود مهاجم را دقیقاً نشان بدهد یا ندهد.
مثال: تفسیر رویدادها
استفاده از داشبورد برای کمک به تفسیر رویدادها: افزایش غیرعادی دستگاههای CWMP قابل مشاهده (روترهای خانگی Huawei) در مصر و به دنبال آن حملات Mirai که از همان کشور سرچشمه میگیرند.
توجه: Shadowserver با nCSIRT در مصر به منظور اطلاعرسانی و برطرف کردن وضعیت همکاری کرد.
آمار دستگاههای اینترنت اشیا · سری زمانی
مشاهده افزایش حجم دستگاههای اینترنت اشیا قابل مشاهده اعلام شده در زیرساختهای مصر در/حدود تاریخ 2023-01-05.
آمار دستگاههای اینترنت اشیا · نقشه درختی بر اساس فروشنده
جلو و عقب رفتن در این تاریخها نشان میدهد که دستگاههای مذکور احتمالاً دستگاههای Huawei جدید قابل مشاهده از 2023-01-05 هستند.
آمار عمومی · سری زمانی
افزایش شدید مرتبط در تشخیص CWMP قابل مشاهده از اسکن مربوطه شامل افزایش شدید در 2023-01-05.
سنسورهای هانیپات Shadowserver دستگاههای مصری احتمالاً غیرایمن را شناسایی کردند که حملات Mirai و جستجوی فراگیر را انجام میدادند.
و حملات جستجوی فراگیر Telnet مربوطه که از دستگاههای غیرایمن مصر نشأت میگیرند.
استفاده از چندین منبع و انتخاب گزینههای برچسب و همپوشانی امکان نمایش مشاهدات را در یک نمودار فراهم میکند.
مثال: گزارشهای ویژه
Shadowserver گاهی اوقات گزارشهای ویژهای را منتشر میکند. ما دادهها را در X/توئیتر و در وبسایت خود اعلام میکنیم - اما ممکن است پس از رویداد بخواهید از تاریخهای مربوطه مطلع شوید. یک راه برای یافتن تاریخهای مذکور این است که از نمودار سری زمانی استفاده کرده و به دنبال تاریخهای گزارش ویژه بگردید - سپس میتوانید آن تاریخها را به نماهای دیگری که برای آمارهای یکروزه مناسبتر هستند (مانند نقشهها یا نقشههای درختی) منتقل کنید. منبع گزارشهای ویژه در داشبورد روی special تنظیم شده است.
جستجوی گزارشهای ویژه در نمودار سری زمانی:
نقشه درختی برای یک نمونه از گزارش ویژه یافت شده در تاریخ 2024-01-29:
برای مشاهده فهرستی از گزارشهای ویژه، لطفاً به فهرست گزارشها در وبسایت اصلی ما مراجعه کنید. کلمه "Special" در نام گزارشهای ویژه گنجانده شده است.
مثال: نمودارهای سری زمانی
تغییر دادن کنتراست بالا
تغییر دادن قابلیت مشاهده
تغییر دادن انباشتن
