奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
发布时间:2023年12月22日
2021年1月,补天漏洞响应平台、奇安信安服团队、奇安信行业安全研究中心首次联合发布的《中国实战化白帽人才能力白皮书(2020)》(简称:《白皮书(2020)》)。《白皮书(2020》结合1900余个目标系统的攻防实战经验,首次提出了实战化白帽人才能力的概念,并给出了“实战化白帽人才能力图谱”。
2023年8月,补天漏洞响应平台再次对平台上活跃的518名白帽子进行了实战化能力调研,并以此次调研为基础,撰写了《中国实战化白帽人才能力白皮书(2023)》(简称:《白皮书(2023)》),希望能够对提升国内白帽子群体的整体能力水平,促进安全行业的实战化白帽子人才发展及能力培养工作有所帮助。
过去一年,奇安信漏洞情报,聚焦国内外新增高危漏洞,迅速响应、权威研判、持续跟踪。已经形成一套完整的漏洞情报供应体系,帮助企业前置漏洞处置流程、及时发现漏洞风险、修复潜在威胁,构建更加完善的安全防护能力。
《2023年全网漏洞态势研究报告》从漏洞视角出发,观察2023年网络安全现状,梳理全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。
详情见正文
2023年上半年,95015服务平台共接到全国政企机构网络安全应急事件376起。奇安信安服团队处置相关事件累计投入工时3157.1小时,折合394.6人天,处置一起应急事件平均用时8.4小时。
从行业分布来看,2023年上半年,95015服务平台接报的网络安全应急响应事件中,政府部门报告的事件最多,为70起;其次是事业单位51起;金融机构排第三,为50起。此外,制造业、医疗机构、交通运输等行业也是网络安全应急响应事件高发行业。
从网络安全事件造成的损失来看,造成生产效率低下的事件152起,占比为40.4%;造成数据丢失的事件86起,占比22.9%;造成数据泄漏的事件43起,占比11.4%;此外,造成声誉影响的事件22起,造成数据被篡改的事件18起。
内部人员为了方便工作等原因进行违规操作,进而触发应急响应的网络安全事件多达98起。这一数量仅次于黑产活动(106起),超过了以窃取重要数据(71起)和敲诈勒索(68起)等为目的的外部网络攻击事件的数量。
补天漏洞响应平台不仅是一个专业漏洞响应平台,同时也长期专注于白帽人才队伍的建设,通过线上社区、专业沙龙、破解大赛、白帽大会等多种形式,持续促进我国白帽人才的实战技术交流、政策法规学习及长期能力培养。截至2023年10月,平台注册白帽子已达到11万余名,累计为36万多家企业报告的漏洞超过133万个。
2023年8月,补天漏洞响应平台联合奇安信行业安全研究中心,邀请超过五百位活跃的白帽子展开调研,形成了这份《中国白帽人才能力与发展状况调研报告》。报告从白帽人才能力现状、生活与工作情况、社会认同及社交生活等多个方面,对白帽人才的能力与发展现状进行了分析。
希望此项研究成果能够对促进白帽人才自我学习与发展,促进全社会对白帽工作的认同与支持提供积极有益的参考。
勒索病毒的出现,极大的改变了网络安全的基本环境和游戏规则,成为当今世界网络空间中最大的不确定因素。特别是勒索病毒一旦中招几乎无解的攻击特点,使得越来越多的政企机构被迫放弃了“事后补救”的幻想,转而采用以“预防为主”的积极防御策略来应对勒索病毒攻击的泛滥之势。
本次报告,从2022年1月至2023年3月的千余份网络安全应急响应分析报告中,甄选出了206起造成重大破坏或严重损失的勒索病毒攻击典型事件的应急响应分析报告为研究样本,分别从行业特征、攻击溯源、感染范围、病毒类型、攻击时长、攻击方式等方面展开深度分析,并首次给出了勒索病毒攻击的生存曲线。同时,报告还结合勒索病毒的攻击特征,深入分析了中招机构网络安全建设与运营方面的“通病”,为政企机构高效率的建设勒索病毒防范体系提供了重要的参考依据。
过去一年,奇安信漏洞情报,聚焦国内外新增高危漏洞,迅速响应、权威研判、持续跟踪。已经形成一套完整的漏洞情报供应体系,帮助企业前置漏洞处置流程、及时发现漏洞风险、修复潜在威胁,构建更加完善的安全防护能力。
《2023年全网漏洞态势研究报告》从漏洞视角出发,观察2023年网络安全现状,梳理全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。
详情见正文
2023年上半年,95015服务平台共接到全国政企机构网络安全应急事件376起。奇安信安服团队处置相关事件累计投入工时3157.1小时,折合394.6人天,处置一起应急事件平均用时8.4小时。
从行业分布来看,2023年上半年,95015服务平台接报的网络安全应急响应事件中,政府部门报告的事件最多,为70起;其次是事业单位51起;金融机构排第三,为50起。此外,制造业、医疗机构、交通运输等行业也是网络安全应急响应事件高发行业。
从网络安全事件造成的损失来看,造成生产效率低下的事件152起,占比为40.4%;造成数据丢失的事件86起,占比22.9%;造成数据泄漏的事件43起,占比11.4%;此外,造成声誉影响的事件22起,造成数据被篡改的事件18起。
内部人员为了方便工作等原因进行违规操作,进而触发应急响应的网络安全事件多达98起。这一数量仅次于黑产活动(106起),超过了以窃取重要数据(71起)和敲诈勒索(68起)等为目的的外部网络攻击事件的数量。
补天漏洞响应平台不仅是一个专业漏洞响应平台,同时也长期专注于白帽人才队伍的建设,通过线上社区、专业沙龙、破解大赛、白帽大会等多种形式,持续促进我国白帽人才的实战技术交流、政策法规学习及长期能力培养。截至2023年10月,平台注册白帽子已达到11万余名,累计为36万多家企业报告的漏洞超过133万个。
2023年8月,补天漏洞响应平台联合奇安信行业安全研究中心,邀请超过五百位活跃的白帽子展开调研,形成了这份《中国白帽人才能力与发展状况调研报告》。报告从白帽人才能力现状、生活与工作情况、社会认同及社交生活等多个方面,对白帽人才的能力与发展现状进行了分析。
希望此项研究成果能够对促进白帽人才自我学习与发展,促进全社会对白帽工作的认同与支持提供积极有益的参考。
勒索病毒的出现,极大的改变了网络安全的基本环境和游戏规则,成为当今世界网络空间中最大的不确定因素。特别是勒索病毒一旦中招几乎无解的攻击特点,使得越来越多的政企机构被迫放弃了“事后补救”的幻想,转而采用以“预防为主”的积极防御策略来应对勒索病毒攻击的泛滥之势。
本次报告,从2022年1月至2023年3月的千余份网络安全应急响应分析报告中,甄选出了206起造成重大破坏或严重损失的勒索病毒攻击典型事件的应急响应分析报告为研究样本,分别从行业特征、攻击溯源、感染范围、病毒类型、攻击时长、攻击方式等方面展开深度分析,并首次给出了勒索病毒攻击的生存曲线。同时,报告还结合勒索病毒的攻击特征,深入分析了中招机构网络安全建设与运营方面的“通病”,为政企机构高效率的建设勒索病毒防范体系提供了重要的参考依据。
95015服务热线
微信公众号