请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块360粉丝商城360用户活动常见问题

360浏览器发送大量80端口异常扫描请求

2025-4-25 09:50 | 复制链接
1 1380
360浏览器发送大量80端口异常扫描请求

1、问题现相
浏览器发送大量网段的80端口请求,被安全部门监测到
通过我们在目标主机上进行监控,发现发送请求的是360浏览器
浏览器没有打开任何网页,发送请求的时间也是随机的,我们监测的结果与安全部门捕获的一致
暂时找不到是什么原因,请帮忙分析一下,内网信创环境的,用360天擎也查不出病毒和异常,很急!
有反馈请务必联系我!

1.1、安全部门监测结果
0425-FX-01
源ip: 172.16.231.117
目的ip:172.16.xxx.0/24、172.16.236.0/24、172.16.xxx.0/24、172.30.xxx.0/24、172.16.xxx.0/24、172.16.xxx.0/24
攻击名称:扫描80端口
攻击结果:已经自动封堵
时间:2025-04-24 21:48:45
处置建议:
(1).请确认是否为已知的内部漏扫行为;
(2).建议使用安全防护软件对受害主机172.16.231.117进行查杀。

1.2、我们监测的结果,只针对一个IP的,与安全部门监测结果时间段吻合
监测命令:ss -tunap "dst 172.16.236.36:80"

===== [2025-04-24 21:35:07] =====
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp ESTAB 0 293 172.16.231.117:46466 172.16.236.36:80 users:(("browser360",pid=876833,fd=34))
===== [2025-04-24 21:35:08] =====
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp ESTAB 0 293 172.16.231.117:46466 172.16.236.36:80 users:(("browser360",pid=876833,fd=34))
===== [2025-04-24 21:35:09] =====
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp ESTAB 0 293 172.16.231.117:46466 172.16.236.36:80 users:(("browser360",pid=876833,fd=34))


每秒一次中间省略......

===== [2025-04-24 21:50:39] =====
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp ESTAB 0 293 172.16.231.117:46466 172.16.236.36:80 users:(("browser360",pid=876833,fd=34))
===== [2025-04-24 21:50:41] =====
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp ESTAB 0 293 172.16.231.117:46466 172.16.236.36:80 users:(("browser360",pid=876833,fd=34))
===== [2025-04-24 21:50:42] =====
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp ESTAB 0 293 172.16.231.117:46466 172.16.236.36:80 users:(("browser360",pid=876833,fd=34))


2、浏览器版本



3、系统环境
uname -a
Linux xxxxx-pc 5.10.97-21-pangux #21-KYLINOS SMP PREEMPT Wed Oct 9 04:17:52 UTC 2024 aarch64 aarch64 aarch64 GNU/Linux

cat /etc/os-release
NAME="Kylin"
VERSION="银河麒麟桌面操作系统V10 (SP1)"
VERSION_US="Kylin Linux Desktop V10 (SP1)"
ID=kylin
ID_LIKE=debian
PRETTY_NAME="Kylin V10 SP1"
VERSION_ID="v10"
VERSION_CODENAME=kylin
UBUNTU_CODENAME=kylin
PROJECT_CODENAME=V10SP1
KYLIN_RELEASE_ID="2403"
















回复 评分 收藏

共 1 个关于360浏览器发送大量80端口异常扫描请求的回复 最后回复于 2025-4-25 15:18

评论

直达楼层

沙发
360fans_57672281 版主 发表于 2025-4-25 15:18 | 只看该作者 | 私信

IP属地: 未知

您好 请加360安全浏览器QQ群:656410310,有技术人员为您定位问题,谢谢
返回列表
高级模式   
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_37879128 LV1.上等兵

粉丝:0 关注:0 积分:9

精华:0 金币:17 经验:8

IP属地: 未知

最后登录时间:2025-4-27

私信 加好友

最新活动

纳智成篇,听你所想| 山城共话产品未来!36

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表