• 大中型政企機構網絡安全風險分析報告

    时间:2020-08-16 00:00:00

    大中型政企機構承載着關乎國計民生的業務應用,為國家發展發揮基礎性、支撐性作用,受到的外內部網絡攻擊也觸目驚心。主機全盤被加密勒索、巨大數量的數據泄露、核能生產中止、核心系統破壞等事件在公開報道中比比皆是,給社會帶來極大衝擊。
    本報告為全篇報告綜述部分,完整版為非公開形式,包含七個行業篇的子報告與全篇綜述,具體每個行業的安全風險與威脅狀況分析,可以參見各行業篇。有需要可聯繫奇安信集團對口銷售獲取。

  • 奇安信 CERT 2020年7月安全監測報告

    时间:2020-08-13 00:00:00

    截止7月31日,奇安信CERT共監測漏洞67923個,較上月新增漏洞2884個。其中有1021條敏感信息 觸發了人工研判標準 。經人工研判:本月值得重點關注的漏洞共76個,其中高風險漏洞共56個。

  • 奇安信集團2020年08月補丁庫 更新通告

    时间:2020-08-12 00:00:00

    奇安信集團最新補丁庫2020.08.12.1已發佈,本次更新推送了42個微軟安全補丁,修復了105個安全漏洞,其中14個微軟官方評級為“嚴重”,91個評級為“重要”,這些漏洞影響產品Windows、Internet Explorer、.NET Framework和Microsoft Office。同時推送了4個非安全Office補丁、7個Adobe Reader安全補丁。
    2019年4月10日發佈的天擎6.6.0.2000及以上版本支持Windows 10安全更新補丁管理,如需此功能請更新版本。

  • 2020 網絡安全人才市場狀況研究報告

    时间:2020-08-16 00:00:00

    為深入研究網絡安全人才的市場現狀,促進網絡安全人才的培養和教育,2017年以來,智聯招聘與奇安信行業安全研究中心展開聯合研究,對涉及安全人才的全平台招聘需求與求職簡歷進行分析本次報告在需求變化,供需結構,用人單位特點以及人才自身特徵等多個方面對網絡安全人才市場現狀展開了全面、深入的研究,並連續四年發佈此項研究報告。
    本報告由工業和信息化職業教育教學指導委員會指導,智聯招聘、奇安信和國家網絡安全人才與創新基地聯合發佈。希望此份研究報告能夠對用人單位以及網絡安全崗位的求職者們提供有價值的參考信息。

  • 2020年上半年 網絡安全應急響應 分析報告

    时间:2020-08-16 00:00:00

    2020年1-6月奇安信集團安服團隊共參與和處置了全國範圍內367起網絡安全應急響應事件,第一時間協助用户處理安全事故,確保了用户門户網站、數據庫和重要業務系統的持續安全穩定運行。

  • “道賊”SDK:揭秘操控數百萬Android手機的惡意營銷插件

    时间:2020-07-02 00:00:00

    2020年5月,奇安信病毒響應中心移動安全團隊在日常的威脅分析運營過程中發現一款Android平台的惡意SDK插件。對影響面的分析顯示這款惡意SDK插件被市面上數百款Android應用集成,結合惡意SDK後續插件下載量以及奇安信威脅雷達遙測數據分析估算至少有200萬台以上的獨立Android終端設備安裝了帶有該惡意SDK插件的應用。基於該惡意SDK的行為特點以及溯源到的幕後組織信息,我們將其命名為“道賊”。

  • 網絡安全執法案例彙編與分析——政企管理者必讀典型行業案例100則

    时间:2020-07-01 00:00:00

    每一起重大的網絡安全事故的發生,都與政企機構的網絡安全建設運維管理疏失密切相關,有的是安全責任意識淡薄導致,有的是等保落實不到位,有的是機構內鬼等,導致的信息泄露、網頁被篡改、傳播違法信息等。
    奇安信行業安全研究中心聯合《安全內參》,針對2019年1月至2020年5月,媒體公開披露的與政企機構相關的各行業1000餘起網絡安全行政執法案例進行整理和分析,篩選出100則典型網絡安全行政執法案件進行重點分析形成此份報告。
    報告涉及政府及事業單位、公檢法、金融、交通運輸、運營商、醫療衞生、教育培訓、互聯網、生活服務等幾大行業,事件涉及數據的非法採集與盜賣、破壞系統運行、網頁篡改、傳播違法信息、非法使用企業資源等多種不同情況,對公眾利益和政企機構利益都產生了極大的影響。

  • 全球高級持續性威脅(APT)2020年中報告

    时间:2020-06-29 00:00:00

    2020年上半年,新冠肺炎疫情爆發。APT組織借用疫情熱點事件內容為誘餌的攻擊活動變得越發頻繁。同時,APT 攻擊的入口不再只重點圍繞魚叉郵件攻擊和定向的憑據釣魚,利用0day 或者Nday 漏洞實施攻擊顯得更加高效,包括利用一些遠程服務、VPN,或者針對目標網絡基礎設施的漏洞。
    2020年下半年,針對我國的APT攻擊頻次也許會減少,但是精度會提升一個量級,這從各國國家級APT組織網絡武器能力的提升,以及0day武器的運用情況可見一斑。

  • Gartner&奇安信《零信任架構及解決方案》聯合白皮書

    时间:2020-04-29 00:00:00

    近日,Gartner與奇安信集團對外發布《零信任架構及解決方案》聯合白皮書,對零信任架構進行了全面解讀,並對架構遷移方案提出了系統建議。Gartner認為,到2022年,在面向生態合作伙伴開放的新型數字業務應用程序中,80%將通過零信任網絡訪問(ZTNA)進行訪問。零信任安全架構,助力企業實現全面身份化、授權動態化、風險度量化、管理自動化的新一代網絡安全架構。

  • 2019年中國政企機構網絡安全形勢分析報告

    时间:2020-04-21 00:00:00

    2019年,在郵件系統收發的郵件中,僅有近4成為正常郵件,垃圾郵件及其他各類非法、惡意郵件等非正常郵件的數量,是正常郵件數量的1.6倍左右。
    2019年,應急處置事件最多的行業TOP3分別為:政府及事業單位(250起)、醫療衞生行業(153起)以公檢法(84起),事件處置數分別佔應急處置所有行業的24.3%、14.8%、8.2%。