根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞4750个，从厂商分布来看，WordPress基金会新增漏洞最多，有867个；从漏洞类型来看，跨站脚本类和SQL注入类的安全漏洞占比较大，分别为5.8%和3.1%。其中包括微软多个产品高危漏洞，Windows DWM核心库权限提升漏洞（CVE-2024-30051）、Win32k权限提升漏洞（CVE-2024-30038/CVE-2024-30049）、Microsoft SharePoint Server远程代码执行漏洞（CVE-2024-30044）（漏洞修复：https://msrc.microsoft.com/update-guide/vulnerability/）等。

学校网站和系统主要受攻击类型为SQL注入攻击(语义分析)、Web插件漏洞攻击、路径穿越攻击、HTTP协议违背，共阻断网络攻击1445235次。学校主要被攻击站点为学校网站、学校办公系统、教务系统，攻击次数最多的源IP为91.191.209.206，经检查IP地址属于保加利亚，已在防火墙封禁此IP。

根据学校入侵防御情况，如图1所示，拒绝服务类攻击466次、可疑网络活动类攻击48120次、信息收集类攻击179014次、获取权限类攻击280819次，网络监控类攻击12252464次，学校被攻击较多的IP是222.194.130.69、222.194.130.22，攻击较多的高危源IP为194.55.186.47、147.78.103.219，经检查IP地址属于荷兰、德国，已在入侵防御系统上封禁，共封禁510个恶意IP。