• 奇安信 CERT 2019年10月安全監測報告

    时间:2019-11-01 00:00:00

    10月期間,共有48998個漏洞進入了奇安信
    CERT的監測範圍,較上月底新增了2957個漏洞。我們嚴格根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,對此月和歷史進入我們監測範圍的23個漏洞進行了分析,對其中22個漏洞進行了定級,較為重要的19個漏洞生成了漏洞户口。在本月對達到一定安全風險等級標準的9個漏洞(8個新增漏洞和1個歷史漏洞)發佈了11篇安全風險通告。

  • 數據泄露典型判例分析報告

    时间:2019-12-17 00:00:00

    數據泄露風險主要來自於內部人員,而牟利是造成數據泄露的主要動機。內部人員泄露佔數據泄露角色分佈的80%,而其中在職人員佔比67.5%,離職人員佔比32.5%。內部人員因其身份的合法性,是數據安全監控體系最具挑戰的部分。防範內部人員的數據泄露,技術上需要結合多種監控手段,外部情報;管理上需要聯動審計、人力資源、法務等部門,進行多方驗證。

  • 奇安信 CERT 2019年9月安全監測報告

    时间:2019-10-01 00:00:00

    9月期間,共有46041個漏洞進入了奇安信
    CERT的監測範圍,較上月底新增了2562個漏洞。我們嚴格根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,對此月和歷史進入我們監測範圍的31個漏洞進行了分析,對其中31個漏洞進行了定級,較為重要的28個漏洞生成了漏洞户口。在本月對達到預警標準的9個漏洞(8個新增漏洞和1個歷史漏洞)、1起安全事件和1個兼容性問題進行了13次預警,其中有1個漏洞和1起安全事件的共4次預警為內部預警,暫不公開。

  • 大中型政企機構網絡安全建設發展趨勢研究報告

    时间:2019-08-21 00:00:00

    企業級終端安全軟件的裝機量,是衡量國家政企安全建設整體發展水平的重要標誌之一。自2016年以來,企業級終端安全軟件的裝機量一直呈現持續高速增長狀態,到2019年上半年,裝機量已達1.05億。大型政企機構的終端安全管理範圍從辦公系統擴展到業務系統,是企業級終端安全軟件裝機量快速增長的主要原因。

  • 實戰攻防之紫隊視角下的實戰攻防演習組織

    时间:2019-08-19 00:00:00

    網絡實戰攻防演習,是新形勢下關鍵信息系統網絡安全保護工作的重要組成部分。演習通常是以實際運行的信息系統為保護目標,通過有監督的攻防對抗,儘可能地模擬真實的網絡攻擊,以此來檢驗信息系統的實際安全性和運維保障的實際有效性。

  • 實戰攻防之藍隊視角下的防禦體系構建

    时间:2019-08-19 00:00:00

    網絡實戰攻防演習,是新形勢下關鍵信息系統網絡安全保護工作的重要組成部分。演習通常是以實際運行的信息系統為保護目標,通過有監督的攻防對抗,儘可能地模擬真實的網絡攻擊,以此來檢驗信息系統的實際安全性和運維保障的實際有效性。

  • 實戰攻防之紅隊視角下的防禦體系突破

    时间:2019-08-19 00:00:00

    網絡實戰攻防演習,是新形勢下關鍵信息系統網絡安全保護工作的重要組成部分。演習通常是以實際運行的信息系統為保護目標,通過有監督的攻防對抗,儘可能地模擬真實的網絡攻擊,以此來檢驗信息系統的實際安全性和運維保障的實際有效性。

  • 2019網絡安全應急響應分析報告

    时间:2019-08-04 00:00:00

    2019年上半年奇安信集團安服團隊應急響應服務需求同比2018年上半年增長近69%。針對各政府機構、大中型企業的攻擊從未停止過,反呈愈演愈烈之勢,我國網絡安全形勢依然嚴峻。

  • 2017中國網站安全形勢分析報告

    时间:2017-12-03 00:00:00

    網站漏洞的整體形勢可以從兩個角度分析:一是網站安全檢測的自動掃描結果統計,二是網站被報告漏洞情況的統計。本章將從自動掃描角度,以奇安信網站安全檢測與防護相關產品的統計結果為依據,分析2017年1-10月中國網站的安全漏洞情況。

  • 2017年上半年 補天平台漏洞收錄分析報告

    时间:2017-07-31 00:00:00

    2017年上半年,補天平台SRC共收錄各類網站安全漏洞10693個,共涉及8460個網站。
    補天平台共收錄8460個網站,有93.0%的網站已經備案。其中,企業備案網站的數量是最多的,佔比為41.5%。