奇安信四项产品全部入围2021年央采安全软件协议采购项目

近日，中央国家机关2021年安全软件协议供货采购项目成交公告发布，奇安信旗下网神安全分析与管理系统（NGSOC）、网神SecVSS 3600漏洞扫描系统、网神SecFox日志收集与分析系统V5.0(LAS)和天擎终端安全管理系统V10（服务器端）参与的四款产品全部成功入围，成为本次央采安全软件采购项目的最大赢家之一，充分体现了国家机关、政府行业专家以及客户对奇安信产品能力的高度认可与肯定。

来自：资讯

攻防演习成漏洞“军备赛”，漏洞防护“三部曲”火线救援

尽管每年的网络实战攻防演习规则都有所变化，但能否守住靶标系统、以及非靶标重要系统，是攻防两方的高分关键。服务器主机系统作为每次攻防演习的“兵家必争之地”，堪称防守方的最后一道防线，其重要性不言而喻。从近几年来看，漏洞利用是攻击者入侵服务器的重要手段，尤其是RCE远程代码执行、提权等高危漏洞可能导致服务器和业务系统瞬间沦陷，尤其是永恒之蓝漏洞、log4j漏洞这类影响重大的“核武器”漏洞。据国家信息安...

来自：资讯

“核弹级”漏洞被曝！危害堪比“永恒之蓝” 或影响70%以上企业

雷峰网报道昨日夜间，ApacheLog4j2引发严重安全漏洞，疑似很多公司的服务器被扫描攻击，一大批安全人员深夜修bug，堪称“核弹级”漏洞。经专家研判，该漏洞影响范围极大，且利用方式十分简单，攻击者仅需向目标输入一段代码，不需要用户执行任何多余操作即可触发该漏洞，使攻击者可以远程控制用户受害者服务器，90%以上基于java开发的应用平台都会受到影响。log4j是Apache的一个开源项目，是一个...

来自：资讯

《2025年中漏洞态势研究报告》：漏洞呈现数量增、威胁大、攻击快三大特征

8月5日，奇安信威胁情报中心正式发布《2025年中网络安全漏洞威胁态势研究报告》（以下简称：《报告》）。该报告基于奇安信CERT、CNVD/CNNVD、VerizonDBIR等全球多源漏洞情报数据，全面剖析了2025年上半年网络安全漏洞的发展态势与威胁特征，并对下半年漏洞发展趋势作出精准预判，为企业及相关机构制定安全防护策略提供了重要参考。

来自：资讯

2025第十届安全创客汇40强晋级名单出炉

2025年全球网络安全创新创业迎来爆发式增长，技术变革与市场需求共同推动行业进入“攻防智能化、场景垂直化、生态协同化”的新阶段，催生出一批颠覆性创新企业。4月28日，国际知名网络安全大会RSAC2025创新沙盒决出冠军，ProjectDiscovery凭借其开源漏洞扫描与攻击面管理平台脱颖而出；5月8日，备受关注的2025第十届安全创客汇40强晋级名单正式公布，这些企业将在半月后开启下一轮挑战。

来自：资讯

Chrome浏览器惊现高危漏洞！天擎漏洞攻击防护第一时间提供安全保障

近期，一则令人担忧的消息在网络安全领域引起轩然大波：谷歌公司Chrome浏览器沙箱机制在与Windows操作系统内核交互时，暴露出高危漏洞（漏洞编号：NVDB-CNVDB-2025153622/CVE-2025-2783）。这一漏洞犹如一颗隐藏的炸弹，攻击者可借此绕过沙箱隔离机制，肆意窃取敏感信息，甚至远程执行恶意代码，严重威胁用户的隐私与安全。

来自：资讯

[ 升级公告 ] 奇安信天狗漏洞攻击防护系统产品版本升级公告

来自：技术支持-产品公告

Win10停服叠加CLFS提权漏洞加剧风险，奇安信以第三代技术克服传统防护瓶颈

奇安信安全专家表示，停服意味着微软彻底终止安全补丁更新与漏洞修复服务，而这一变动将让近年来备受关注的CLFS（CommonLogFileSystem）提权漏洞风险呈几何级爆发。

来自：资讯

2017中国网站安全形势分析报告

网站漏洞的整体形势可以从两个角度分析：一是网站安全检测的自动扫描结果统计，二是网站被报告漏洞情况的统计。本章将从自动扫描角度，以奇安信网站安全检测与防护相关产品的统计结果为依据，分析2017年1-10月中国网站的安全漏洞情况。

来自：安全能力-研究报告

中国实战化白帽人才能力白皮书

化能力还很不全面，存在诸多短板。绝大多数白帽子的能力集中于Web漏洞的挖掘与利用这样的初级或中级能力，而对于系统层漏洞挖掘、CPU指令集、编写POC或EXP等中高级能力，则存在明显的人才缺失。
为提升国内白帽子群体的整体能力水平，适应日益重要的攻防演习实战需求，补天漏洞响应平台联合奇安信安服团队和奇安信行业安全研究中心，结合1900余个目标系统的攻防实战经验，首次系统性地总结了“实战化

来自：安全能力-研究报告