• 教育行業網絡安全行政執法案例集(即將發佈)

    时间:2022-12-26

    奇安信行業安全研究中心聯合《安全內參》,針對2020年6月至2022年6月,媒體公開披露的與政企機構相關的各行業千餘起網絡安全行政執法案例進行整理和分析,篩選出不同行業典型網絡安全行政執法案件進行重點分析形成此份報告。
    從公安機關披露的涉及教育培訓行業的網絡安全行政執法典型案例信息來看,教育培訓行業違反網絡安全相關法律法規主要表現在以下幾個方面:首先是機構或內部員工非法購買或販賣個人信息,第二是沒有應急預案,網站被通報存在安全漏洞後,長期不修復,導致網站信息被犯罪分子竊取、篡改和惡意利用。第三是沒有按照等保要求進行信息系統的備案和測評,或是沒有按照網絡安全法保存網絡安全日誌,導致違規被要求整改。此外,還有個別機構,濫用教育相關資源,構成“幫信罪。
    報告即將發佈,敬請期待……

  • 2022中國工業數據勒索形勢分析報告

    时间:2022-11-20

    工業企業在面對數據勒索安全防護建設過程中,面對琳琅滿目的安全產品和服務,常常找不到針對網絡勒索和數據安全的防護重點,不知從哪下手,也往往因資金、技術人才限制而望而卻步。因此,奇安信建議工業企業應先做好基礎安全防護,補短固底,在有限資源條件下抵禦大部分中低強度網絡攻擊,在此基礎上落實工業數據分類分級,體系規劃安全防護體系,有序建設,持續運營。

  • 中國政企機構數據安全風險分析報告

    时间:2022-11-09

    數據技術時代,數據成為業務發展核心動力,也成為黑客的主要目標。對於數據擁有者來講,數據泄露幾乎等同於經濟損失。為更加充分的研究政企機構數據安全風險,奇安信行業安全研究中心聯合天際友盟、補天漏洞響應平台、奇安信安服團隊、奇安信安全監測與響應中心、奇安信數據安全子公司針對政企機構數據安全狀況及風險展開深入研究。
    研究分別從公開事件、應急事件、網站漏洞、暗網、數字品牌風險等幾方面,針對數據安全(包括數據泄露、數據篡改、數據破壞等)展開深入的研究。希望該項研究能夠對全國各地政企機構展開數據安全防護等建設規劃有所警示和幫助。

  • 2022中國白帽人才能力與發展狀況調研報告

    时间:2022-11-03

    隨着網絡安全實踐工作的持續深入發展,白帽子已經成為了各項網絡安全工作中不可或缺的關鍵要素,白帽人才培養也是我國網絡安全人才發展戰略的重要組成部分。為了更加深入、全面的瞭解我白帽人才的發展全貌,補天漏洞響應平台與奇安信行業安全研究中心聯合展開了本次以白帽人才能力與發展現狀為核心的調研工作,期望能夠為促進白帽人才綜合能力建設與發展提供積極的、有益的參考。

  • 2022中國實戰化白帽人才能力白皮書

    时间:2022-11-03

    實戰化能力,是網絡安全實戰化發展對白帽子攻防能力的必然要求。報告對實戰化白帽人才的能力培養給出了明確的指導方向和市場分析,引起了大量用人單位、教育機構、特別是白帽子羣體的高度關注和認可。
    特別説明,與《白皮書(2020》相比,《白皮書(2022)》對“實戰化白帽人才能力圖譜”進行了擴展,在高階能力的“身份隱藏”能力中補充了利用代理服務器能力;在高階能力的“編寫PoC或EXP等高級利用”能力中,補充了在Windows操作系統上找到漏洞並利用漏洞編寫PoC或EXP的能力;從而將圖譜擴展為為3個級別、14個大類、87項具體能力。更多內容點擊下載

  • 全球高級持續性威脅(APT)2022年中報告

    时间:2022-10-31

     奇安信威脅情報中心使用奇安信威脅雷達對2022上半年境內的APT攻擊活動進行了全方位遙感測繪。

  • 2022年第二季度App收集個人信息檢測報告

    时间:2022-09-15

    隨着互聯網和移動設備的發展,手機已成為人人都擁有的設備,其中各式各樣的APP更是豐富了人們的生活,從社交到出行、從網購到外賣,從辦公到娛樂等,APP已成為大眾生活必需品,但也因此暴露出APP收集個人信息的風險。為切實加強用户個人信息保護,為人民羣眾提供更安全、更健康、更乾淨的信息環境,國家工業和信息化部為此發佈了一系列的相關法律法規和監管標準通知,並在全國範圍組織開展APP違法違規收集使用個人信息專項治理。
    2022年第二季度,奇安信病毒響應中心共收錄全國應用市場新收錄新更新APP近38萬個。本報告依據《APP違法違規收集使用個人信息行為認定方法》等內容要求,使用奇安信自研安卓動態引擎QADE對2022年第二季度應用市場新收錄新更新的頭部主流APP抽樣檢測。該檢測主要是為了評估當下APP收集個人信息的一些問題,並給予相應的提供技術支撐和參考。

  • 2021中國企業郵箱安全性研究報告

    时间:2022-09-08

    針對郵件系統在使用時存在的問題,奇安信行業安全研究中心聯合Coremail,自2016年起合作編撰《中國企業郵箱安全性研究報告》,截至今年已連續發佈六年。報告數據主要來自Coremail與奇安信集團聯合監測,報告內容以電子郵箱的使用、垃圾郵件、釣魚郵件、帶毒郵件為主體,從規模、發送源、受害者及典型案例等方面分析中國企業郵箱安全性。
    本報告結合了Coremail與奇安信集團多年在企業郵箱領域的豐富實踐經驗及研究經驗,相關研究成果具有很強的代表性。希望此份報告能夠對各個行業、單位,開展以郵件防護為基礎,增強完善整體網絡安全建設,提供一定參考。

  • 2022網絡安全人才市場狀況研究報告

    时间:2022-09-08

    《報告》由奇安信行業安全研究中心、智聯招聘、永信至誠、網教盟、廣州大學聯合撰寫,在需求變化、供需結構、用人單位特點以及人才自身特徵等多個方面對網絡安全人才市場現狀展開了全面、深入的研究。
    為深入研究網絡安全人才的市場現狀,促進網絡安全人才培養,2017年以來,智聯招聘與奇安信行業安全研究中心展開聯合研究,連續六年合作發佈相關報告。
    網安人才畫像:全國人才供給正在逐步下沉,女性佔比上升
    網安市場需求:需求能力愈發精準,“網安人才能力金字塔”提供重要參考
    網絡安全競賽作為最有效的人才培養、選拔手段之一,近年來受到了越來越多的關注。《報告》數據顯示,20~30歲人羣是參賽主力,但實際上,從青少年至中老年,各個年齡段都有一定數量的參賽人員。其中,最小年齡15歲,最大年齡54歲。……

  • 2022醫療衞生行業網絡安全分析報告

    时间:2022-08-14

    為了深入瞭解醫療衞生行業網絡安全建設水平與運營現狀,為醫療衞生行業各單位提升網絡安全實戰化保障能力提供參考依據,奇安信行業安全研究中心與醫療衞生行業一線運營團隊聯合編撰了《2022醫療衞生行業網絡安全分析報告》。報告從安全漏洞、運營風險、應急響應等多個維度出發,通過數據、案例等多種方式對醫療衞生行業網絡安全現狀展開全面分析。報告內容涉及醫療衞省行業網站2100個,應急響應事件84起,及百餘起醫療衞生行業網絡安全運營風險事件。