2017中国网站安全形势分析报告

网站漏洞的整体形势可以从两个角度分析：一是网站安全检测的自动扫描结果统计，二是网站被报告漏洞情况的统计。本章将从自动扫描角度，以奇安信网站安全检测与防护相关产品的统计结果为依据，分析2017年1-10月中国网站的安全漏洞情况。

来自：安全能力-研究报告

中国实战化白帽人才能力白皮书

化能力还很不全面，存在诸多短板。绝大多数白帽子的能力集中于Web漏洞的挖掘与利用这样的初级或中级能力，而对于系统层漏洞挖掘、CPU指令集、编写POC或EXP等中高级能力，则存在明显的人才缺失。
为提升国内白帽子群体的整体能力水平，适应日益重要的攻防演习实战需求，补天漏洞响应平台联合奇安信安服团队和奇安信行业安全研究中心，结合1900余个目标系统的攻防实战经验，首次系统性地总结了“实战化

来自：安全能力-研究报告

2016年中国网站安全漏洞分析报

2016年全年（截至11月15日），奇安信网站安全检测平台共扫描各类网站197.9万个，其中，存在漏洞的网站91.7万个，占比为46.3%；存在高危漏洞的网站14.0万个（全年去重），占扫描网站总数的7.1%。

来自：安全能力-研究报告

奇安信工业边缘防护助力石油石化工控系统安全建设

随着信息化的推动和工业化进程的加速，越来越多的计算机和网络技术应用于工业控制系统，在为工业生产带来极大推动作用的同时，也带来了工控系统的安全问题，如系统终端平台安全防护弱点，系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题、以及隐藏的后门和未知漏洞、TCP/IP自身的安全问题，用户权限控制的接入，网络安全边界防护以及内部非法人员，密钥管理等等各种信息安全的风险和漏洞。石油石化行业作为我...

来自：资讯

[ 升级公告 ] 奇安信天狗漏洞攻击防护系统产品版本升级公告

来自：技术支持-产品公告

网安26号院|2022年一季度安全态势一览

2022年Q1已经过去，在这三个月中有哪些不容忽视的安全事件、漏洞及政策？敬请关注《网安26号院》每期的【安全态势】栏目汇编，安全事件、安全漏洞、安全政策，快一步全知道！安全态势●事件篇1月公安部公布了打击侵犯公民个人信息犯罪十大典型案例，其中一案件非法获取公民个人信息54亿条并通过暗网出售；国外多名政要高官被曝出遭遇非法入侵个人信息，包括NASA局长、波兰公民平台党领导人等。公安部公布打击侵犯公...

来自：资讯

奇安信发布《2022中国软件供应链安全分析报告》 谁会成为下一个Log4j2？

7月26日，奇安信集团对外发布了《2022中国软件供应链安全分析报告》（简称《报告》），对过去一年多来国内软件供应链各个环节的安全形势，进行了深入细致的分析。《报告》指出，尽管“Log4Shell”漏洞造成了空前的影响，但关键基础开源软件仍然没有引起足够的重视，我们应通过该漏洞事件举一反三，对类似Log4j2这样的关键基础开源软件进行系统化梳理，从基础底座层面进行漏洞排查和加固，针对性采取更强的安...

来自：资讯

独家捕获！在野完整Chrome浏览器漏洞利用攻击链分析

背景近日，奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报，并配合内部蜜罐系统，在全球范围内首个监测到多例组合使用Chrome浏览器高危漏洞和Windows内核权限提升漏洞用于穿透Chrome浏览器沙盒实现远程代码执行的定向攻击，实现了基于威胁情报和流量分析的在野Chrome浏览器漏洞攻击检测的突破。关于PuzzleMaker通过分析研判，红雨滴团队捕获到的Chrome浏览器完整漏...

来自：资讯

为了做好这件事，他们在漏洞堆里挖呀挖呀挖

“你觉得这么些年总共30万个漏洞很多吗？”奇安信威胁情报中心负责人汪列军反问道。“应该挺多的吧。按照咱们奇安信CERT发布的数据来看，2022年收录了26000+条漏洞信息，也要十多年才能达到这个数量级。”“话是这么说，但却不是这么个算法。”汪列军解释道，“我们收录的也只是已经公开的漏洞，其实很多软件包含的漏洞状态是未知的，随便拿一个有点规模的网络应用软件过来，对其做一下漏洞挖掘，发现个数位的中高...

来自：资讯

IE、Chrome、Edge浏览器接连“断供” 政企客户该如何应对？

2022年12月，Google、微软相继公告，2023年2月初即将正式发布的110版GoogleChrome浏览器和微软Edge浏览器不再支持Windows7/8/8.1操作系统。这就意味着，两款主流浏览器将对Windows7等操作系统“断供”，Windows7等操作系统将无法再获得两款浏览器的安全更新。考虑到Chrome、Edge浏览器的漏洞发布及修复机制，企业存在较高的感染病毒和恶意软件的风险...

来自：资讯