مثال: سرورهای Exchange
احصائات عمومی · سلسله زمانی
ترسیمه مجموعی نشاندهنده تعداد آدرسهای IPv4 و IPv6 شناسایی شده که در هر روز در هفته گذشته، در سطح جهانی جواب میدادند، تگگذاری شده منحیث CVE-2023-36439.
احصائات عمومی · مصورسازی · جدول
جدول نشاندهنده تعداد آدرسهای IPv4 و IPv6 شناسایی شده که در هر روز در روز گذشته، در سطح جهانی جواب میدادند، تگگذاری شده بهعنوان CVE-2023-36439.
احصائات عمومی · نقشه درختی
نقشه درختی نشاندهنده تعداد آدرسهای IPv4 و IPv6 شناسایی شده در تاریخ معین، تگگذاری شده بهعنوان CVE-2023-36439، به همراه تعداد برای هر کشور که متناسباً نشان داده شده است.
با کلیک کردن بالای یک بخش کشور، جزئیات منابع ضمن احصائات کلی برگرفته شده از کتاب احصائات جهانی CIA نشان داده میشود.
مثال: دستگاههای CWMP قابل مشاهده
احصائات عمومی · سلسله زمانی
جدول زمانی که دیتای تاریخی 2 ساله را نشان میدهد (حداکثر فاصله زمانی در داشبورد عمومی) - در این مورد، وضعیت عربستان سعودی از لحاظ تعداد آدرسهای IP دستگاه CWMP قابل مشاهده در هر روز نشان داده شده است.
نوت: این ترسیمه بهبود وسیعی را از نظر قابل مشاهده بودن CWMP در خاتمه جنوری 2023 نشان میدهد
مثال: نمونههای MISP
احصائات دستگاههای انترنت اشیا · مصورسازی · ترسیمه میلهای
در حین اسکن میتوان تعدادی از دستگاهها و راهحلهای سافتویری را مورد انگشتنگاری قرار داد. این ترسیمه تعداد آدرسهای IP شناسایی شده در هر روز را (در مقیاس لگاریتمی) بطور اوسط طی ماه گذشته نشان میدهد که در آن نمونههای MISP در حال اجرا هستند.
مثال: آسیبپذیریهای مورد سوءاستفاده
احصائات حملات: آسیبپذیریها · نظارت
100 آسیبپذیری برتر قابل سوءاستفاده شناسایی شده (از بین موارد تحت نظارت Shadowserver در هانیپاتهای ما) که در ابتدا بربنیاد تعداد IPهای مهاجم منحصربهفرد روز گذشته منظم شدند.
کلیک کردن بالای گزینه نقشه به کاربر این امکان را میدهد که بین انواع میزبان «منبع» و «مقصد» (یعنی موقعیت جغرافیایی IP مهاجم در مقابل موقعیت جغرافیایی IP هانیپات) جابجا شود.
نوت: موقعیت جغرافیایی مهاجم ممکن است موقعیت خود مهاجم را دقیقاً نشان بدهد یا ندهد.
مثال: تفسیر رویدادها
استفاده از داشبورد برای کمک به تفسیر رویدادها: افزایش غیرعادی دستگاههای CWMP قابل مشاهده (روترهای خانگی Huawei) در مصر و در پی آن حملات Mirai که منشاء آنها همان کشور است.
نوت: Shadowserver با nCSIRT در مصر جهت اطلاعرسانی و برطرف نمودن وضعیت همکاری کرد.
احصائات دستگاههای انترنت اشیا · سلسله زمانی
مشاهده افزایش حجم دستگاههای انترنت اشیا قابل مشاهده اعلان شده در زیربناهای مصر در/حدود تاریخ 2023-01-05.
احصائات دستگاههای انترنت اشیا · نقشه درختی بربنیاد فروشنده
پیش و پس رفتن در این تاریخها نشان میدهد که دستگاههای مذکور احتمالاً دستگاههای Huawei جدید قابل مشاهده از 2023-01-05 هستند.
احصائات عمومی · سلسله زمانی
افزایش شدید مرتبط در تشخیص CWMP قابل مشاهده از اسکن مربوطه شامل افزایش شدید در 2023-01-05.
سنسورهای هانیپات Shadowserver دستگاههای مصری احتمالاً غیر مصئون را شناسایی کردند که حملات Mirai و جستجوی فراگیر را انجام میدادند.
و حملات جستجوی جامع Telnet مربوطه که از دستگاههای غیرامن مصر نشأت میگیرند.
استفاده از چندین منبع و انتخاب گزینههای تگ و همپوشانی امکان نمایش مشاهدات را در یک ترسیمه فراهم میکند.
مثال: راپورهای خاص
Shadowserver بعضی اوقات راپورهای خاصی را نشر میکند. ما دیتا را در X/توئیتر و در ویبسایت خود اعلان میکنیم - اما ممکن است بعد از رویداد بخواهید از تاریخهای مربوطه مطلع شوید. یک راه برای پیدا نمودن تاریخهای مذکور این است که از ترسیمه سلسله زمانی استفاده کرده و به دنبال تاریخهای راپور خاص بگردید - بعداً میتوانید آن تاریخها را به نماهای دیگری که برای احصائات یکروزه مناسبتر هستند (مانند نقشهها یا نقشههای درختی) منتقل کنید. منبع راپورهای خاص در داشبورد روی special تنظیم شده است.
جستجوی راپورهای خاص در ترسیمه سلسله زمانی:
نقشه درختی برای یک نمونه از راپور خاص یافت شده در تاریخ 2024-01-29:
برای مشاهده یک لست از راپورهای خاص، لطفاً به لست راپورها در ویبسایت اصلی ما مراجعه نمایید. کلمه «Special» در نام راپورهای خاص گنجانده شده است.
مثال: ترسیمههای سلسله زمانی
تغییر دادن کنتراست بالا
تغییر دادن قابلیت مشاهده
تغییر دادن انباشتن
