• 2022年第二季度App收集個人信息檢測報告

    时间:2022-09-15 00:00:00

    隨着互聯網和移動設備的發展,手機已成為人人都擁有的設備,其中各式各樣的APP更是豐富了人們的生活,從社交到出行、從網購到外賣,從辦公到娛樂等,APP已成為大眾生活必需品,但也因此暴露出APP收集個人信息的風險。為切實加強用户個人信息保護,為人民羣眾提供更安全、更健康、更乾淨的信息環境,國家工業和信息化部為此發佈了一系列的相關法律法規和監管標準通知,並在全國範圍組織開展APP違法違規收集使用個人信息專項治理。
    2022年第二季度,奇安信病毒響應中心共收錄全國應用市場新收錄新更新APP近38萬個。本報告依據《APP違法違規收集使用個人信息行為認定方法》等內容要求,使用奇安信自研安卓動態引擎QADE對2022年第二季度應用市場新收錄新更新的頭部主流APP抽樣檢測。該檢測主要是為了評估當下APP收集個人信息的一些問題,並給予相應的提供技術支撐和參考。

  • 2022中國工業數據勒索形勢分析報告

    时间:2022-11-20 00:00:00

    工業企業在面對數據勒索安全防護建設過程中,面對琳琅滿目的安全產品和服務,常常找不到針對網絡勒索和數據安全的防護重點,不知從哪下手,也往往因資金、技術人才限制而望而卻步。因此,奇安信建議工業企業應先做好基礎安全防護,補短固底,在有限資源條件下抵禦大部分中低強度網絡攻擊,在此基礎上落實工業數據分類分級,體系規劃安全防護體系,有序建設,持續運營。

  • 中國政企機構數據安全風險分析報告

    时间:2022-11-09 00:00:00

    數據技術時代,數據成為業務發展核心動力,也成為黑客的主要目標。對於數據擁有者來講,數據泄露幾乎等同於經濟損失。為更加充分的研究政企機構數據安全風險,奇安信行業安全研究中心聯合天際友盟、補天漏洞響應平台、奇安信安服團隊、奇安信安全監測與響應中心、奇安信數據安全子公司針對政企機構數據安全狀況及風險展開深入研究。
    研究分別從公開事件、應急事件、網站漏洞、暗網、數字品牌風險等幾方面,針對數據安全(包括數據泄露、數據篡改、數據破壞等)展開深入的研究。希望該項研究能夠對全國各地政企機構展開數據安全防護等建設規劃有所警示和幫助。

  • 全球高級持續性威脅(APT)2022年中報告

    时间:2022-10-31 00:00:00

     奇安信威脅情報中心使用奇安信威脅雷達對2022上半年境內的APT攻擊活動進行了全方位遙感測繪。

  • 2022中國白帽人才能力與發展狀況調研報告

    时间:2022-11-03 00:00:00

    隨着網絡安全實踐工作的持續深入發展,白帽子已經成為了各項網絡安全工作中不可或缺的關鍵要素,白帽人才培養也是我國網絡安全人才發展戰略的重要組成部分。為了更加深入、全面的瞭解我白帽人才的發展全貌,補天漏洞響應平台與奇安信行業安全研究中心聯合展開了本次以白帽人才能力與發展現狀為核心的調研工作,期望能夠為促進白帽人才綜合能力建設與發展提供積極的、有益的參考。

  • 2022中國實戰化白帽人才能力白皮書

    时间:2022-11-03 00:00:00

    實戰化能力,是網絡安全實戰化發展對白帽子攻防能力的必然要求。報告對實戰化白帽人才的能力培養給出了明確的指導方向和市場分析,引起了大量用人單位、教育機構、特別是白帽子羣體的高度關注和認可。
    特別説明,與《白皮書(2020》相比,《白皮書(2022)》對“實戰化白帽人才能力圖譜”進行了擴展,在高階能力的“身份隱藏”能力中補充了利用代理服務器能力;在高階能力的“編寫PoC或EXP等高級利用”能力中,補充了在Windows操作系統上找到漏洞並利用漏洞編寫PoC或EXP的能力;從而將圖譜擴展為為3個級別、14個大類、87項具體能力。更多內容點擊下載

  • 2021中國企業郵箱安全性研究報告

    时间:2022-09-08 00:00:00

    針對郵件系統在使用時存在的問題,奇安信行業安全研究中心聯合Coremail,自2016年起合作編撰《中國企業郵箱安全性研究報告》,截至今年已連續發佈六年。報告數據主要來自Coremail與奇安信集團聯合監測,報告內容以電子郵箱的使用、垃圾郵件、釣魚郵件、帶毒郵件為主體,從規模、發送源、受害者及典型案例等方面分析中國企業郵箱安全性。
    本報告結合了Coremail與奇安信集團多年在企業郵箱領域的豐富實踐經驗及研究經驗,相關研究成果具有很強的代表性。希望此份報告能夠對各個行業、單位,開展以郵件防護為基礎,增強完善整體網絡安全建設,提供一定參考。

  • 2022醫療衞生行業網絡安全分析報告

    时间:2022-08-14 00:00:00

    為了深入瞭解醫療衞生行業網絡安全建設水平與運營現狀,為醫療衞生行業各單位提升網絡安全實戰化保障能力提供參考依據,奇安信行業安全研究中心與醫療衞生行業一線運營團隊聯合編撰了《2022醫療衞生行業網絡安全分析報告》。報告從安全漏洞、運營風險、應急響應等多個維度出發,通過數據、案例等多種方式對醫療衞生行業網絡安全現狀展開全面分析。報告內容涉及醫療衞省行業網站2100個,應急響應事件84起,及百餘起醫療衞生行業網絡安全運營風險事件。

  • 2022年上半年網絡安全應急響應分析報告

    时间:2022-08-01 00:00:00

    2022年1-6月,奇安信集團安服團隊共參與和處置了全國範圍內479起網絡安全應急響應事件,第一時間協助政企機構處理安全事故,確保了政企機構門户網站、數據庫和重要業務系統的持續安全穩定運行。
    2022年上半年,僅有不到五分之一的政企機構通過安全運營巡檢發現攻擊事件。有77%的企業是在已經發生重大安全事故後才尋求應急響應,但此時往往已對機構造成了一定的影響和重大的損失……

  • 2022中國軟件供應鏈安全分析報告

    时间:2022-07-26 00:00:00

    數字化時代,軟件的重要性和軟件供應鏈安全問題的嚴峻性已成為各方共識。為此,奇安信代碼安全實驗室去年發佈了《2021中國軟件供應鏈安全分析報告》(https://h5.qianxin.com/threat/report /detail/132),從多個維度分析了軟件供應鏈的安全風險,並提供了詳實的統計數據。
    本報告針對國內企業自主開發的源代碼、開源軟件生態、國內企業軟件開發中開源軟件應用等的安全狀況,以及典型應用系統供應鏈安全風險實例進行深入分析,並總結趨勢和變化。