Shadowserver จะใช้คุกกี้เพื่อรวบรวมบทวิเคราะห์ต่างๆ เพื่อช่วยให้เราสามารถตรวจวัดวิธีการใช้งานเว็บไซต์ และปรับปรุงประสบการณ์ของผู้ใช้ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้และวิธีการที่ Shadowserver นำไปใช้งาน โปรดดู นโยบายความเป็นส่วนตัว โปรดให้ความยินยอมให้เราสามารถใช้คุกกี้ในรูปแบบนี้บนอุปกรณ์ของคุณ
ตัวอย่าง: ตัวอย่างเซิร์ฟเวอร์
สถิติทั่วไป · อนุกรมเวลา
กราฟแบบซ้อนกันจะแสดงจำนวนที่อยู่ของ IPv4 & IPv6 ที่ตรวจพบแต่ละวันในสัปดาห์ที่ผ่านมา ทั้งหมดจะถูกแท็กเป็น CVE-2023-36439
สถิติทั่วไป · การแสดงข้อมูลด้วยภาพ · ตาราง
ตารางแสดงจำนวนที่อยู่ของ IPv4 & IPv6 ที่ตรวจพบแต่ละวันในอดีตที่ผ่านมา ทั้งหมดจะถูกแท็กเป็น CVE-2023-36439
สถิติทั่วไป · แผนภาพต้นไม้
แผนภาพต้นไม้แสดงจำนวนที่อยู่ของ IPv4 & IPv6 ที่ตรวจพบในวันที่กำหนด โดยถูกแท็กเป็น CVE-2023-36439 พร้อมจำนวนตามสัดส่วนที่แสดงแต่ละประเทศ
หากคลิกที่ประเทศ ระบบจะแสดงรายละเอียดข้อมูลพร้อมสถิติทั่วไปที่ได้จาก CIA world factbook
ตัวอย่าง: อุปกรณ์ CWMP ที่มีความเสี่ยง
สถิติทั่วไป · อนุกรมเวลา
เส้นเวลาแสดงข้อมูลในอดีต 2 ปี (ช่วงสูงสุดในแดชบอร์ดสาธารณะ) - ในกรณีนี้สำหรับซาอุดิอาระเบียจะแสดงจำนวนที่อยู่ IP ของอุปกรณ์ CWMP ที่ตรวจพบความเสี่ยงในแต่ละวัน
หมายเหตุ: กราฟนี้แสดงการปรับปรุงประสิทธิภาพอย่างมากในแง่ของโอกาสเสี่ยงของ CWMP เมื่อสิ้นเดือนมกราคม 2023
ตัวอย่าง: อินสแตนซ์ของ MISP
สถิติจากอุปกรณ์ IoT · การแสดงข้อมูลด้วยภาพ · แผนภูมิแท่ง
คุณสามารถแกะรอยอุปกรณ์และซอฟต์แวร์ได้จำนวนมากในขณะสแกน กราฟนี้แสดง (มาตราส่วนแบบลอการิทึม) จำนวนที่อยู่ IP ที่ตรวจพบในแต่ละวันโดยเฉลี่ย ในเดือนที่ผ่านมา เมื่อเรียกใช้อินสแตนซ์ของ MISP
ตัวอย่าง: ช่องโหว่ที่ถูกโจมตี
Attack statistics: Vulnerabilities · การเฝ้าระวัง
ช่องโหว่ที่ตรวจพบว่ามีการพยายามโจมตี 100 อันดับแรก (จากทั้งหมดที่ Shadowserver เฝ้าระวังในฮันนี่พอตของเรา) เริ่มเรียงลำดับตามหมายเลข IP ที่โจมตีในอดีต
หากคลิกแผนที่ (Map) จะช่วยให้ผู้ใช้สามารถสลับไปมาระหว่างประเภทโฮสต์แบบ “ต้นทาง” และ “ปลายทาง” ได้ (เช่นการโจมตีตำแหน่งที่อยู่ IP กับการโจมตีตำแหน่งที่อยู่ IP ในฮันนี่พอต)
หมายเหตุ: การโจมตีตำแหน่งที่อยู่อาจแสดงถึงตำแหน่งที่ตั้งของผู้โจมตีที่ถูกต้องหรือไม่ก็ได้
ตัวอย่าง: Interpreting events
การใช้แดชบอร์ดเพื่อช่วยตีความเหตุการณ์: มีความผิดปกติเพิ่มขึ้นในอุปกรณ์ CWMP ที่มีความเสี่ยง (เราเตอร์ Huawei ภายในบ้าน) ในอียิปต์ ตามมาด้วยการโจมตีของ Mirai ที่มาจากประเทศเดียวกัน
หมายเหตุ: Shadowserver ทำงานร่วมกับ nCSIRT ประเทศอียิปต์เพื่อแจ้งเหตุ & แก้ไขปัญหา
สถิติจากอุปกรณ์ IoT · อนุกรมเวลา
การสังเกตอุปกรณ์ IoT ที่มีความเสี่ยงจำนวนมากขึ้นซึ่งประกาศไว้ในโครงสร้างพื้นฐานของอียิปต์/ราววันที่ 2023-01-05
สถิติจากอุปกรณ์ IoT · แผนภาพต้นไม้เรียงตามผู้จำหน่าย
หากขยับวันที่หน้าหลัง ระบบจะแสดงอุปกรณ์ที่น่าจะอุปกรณ์ Huawei ใหม่ๆ ที่สามารถมองเห็นได้ตั้งแต่วันที่ 2023-01-05
สถิติทั่วไป · อนุกรมเวลา
หนามแหลมที่เกี่ยวข้องในการตรวจพบ CWMP ที่มีความเสี่ยงจากการสแกนจับคู่หนามแหลมในวันที่ 2023-01-05
ฮันนี่พอตของ Shadowserver ตรวจจับอุปกรณ์ของอียิปต์ที่น่าสงสัยกำลังเรียกใช้ Mirai และการโจมตีแบบ Brute Force
และการโจมตีแบบ Telnet Brute Force ที่เกี่ยวข้องซึ่งมาจากอุปกรณ์ของอียิปต์ที่มีความเสี่ยง
หากใช้แหล่งข้อมูลหลายๆ อย่างและเลือกแท็กและการทับกัน (Tag and Overlapping) จะช่วยให้สามารถแสดงข้อมูลที่สังเกตได้ในกราฟเดียว
ตัวอย่าง: รายงานพิเศษ
บางครั้ง Shadowserver จะเผยแพร่รายงานพิเศษต่างๆ ในครั้งเดียว เราจะแสดงข้อมูลยน X/Twitter และบนเว็บไซต์ของเรา แต่หลังจากนั้นคุณอาจต้องการทราบวันที่ที่เกี่ยวข้อง คุณสามารถค้นหาวันที่ได้โดยใช้แผนภูมิแบบอนุกรมเวลาเพื่อค้นหาวันที่ของรายงานพิเศษ จากนั้นคุณสามารถถ่ายโอนวันที่เหล่านั้นให้เป็นแบบอื่นๆ ที่เหมาะสมกับสถิติของวันนั้น (เช่น แผนภาพหรือแผนภาพต้นไม้) ซึ่งบนแดชบอร์ดจะตั้งค่าแหล่งข้อมูลของรายงานพิเศษเป็นspecial (พิเศษ)
การค้นหารายงานพิเศษบนแผนภูมิแสดงอนุกรมเวลา:
แผนภาพต้นไม้สำหรับตัวอย่างรายงานพิเศษที่พบในวันที่ 2024-01-29:
สำหรับรายชื่อรายงานพิเศษ โปรดตรวจดูรายชื่อรายงานบน เว็บไซต์หลักของเรา ซึ่งชื่อของรายงานพิเศษจะมีคำว่า “Special” อยู่ด้วย
ตัวอย่าง: Time-series charts
การเปิดคอนทราสต์สูง
เปลี่ยนการมองเห็น
เปลี่ยนการซ้อนกัน
