奇安信2024《漏洞态势报告》：新增漏洞再创新高，总体威胁持续加深

2025年1月21日，奇安信发布《2024年度网络安全漏洞威胁态势研究报告》（以下简称：《报告》）。《报告》指出，2024年全球新增漏洞数量再创新高，漏洞利用成为网络攻击的重中之重。开源项目、云计算、物联网（IoT）、国产软件以及关键基础设施领域漏洞威胁显著增加。

来自：资讯

[ 升级公告 ] 奇安信天狗漏洞攻击防护系统产品版本升级公告

来自：技术支持-产品公告

网络安全威胁2024年中报告

漏洞、恶意软件等手段进行攻击。
互联网黑产：不法分子利用网络技术形成黑色产业链，攻击手法多样，目标包括 IT 运维人员、线上考试系统等，目的为获取经济利益。
0day 漏洞利用：上半年 0day 漏洞数量达25个，攻击焦点从传统三巨头（微软、谷歌、苹果）转向边界设备，且攻击者在尝试新攻击角度。
按照以往惯例，本报告还从地域空间的角度详细介绍了各地区的活跃 APT 组织及热点 APT 攻击事件。

来自：安全能力-研究报告

2016年中国网站安全漏洞分析报

2016年全年（截至11月15日），奇安信网站安全检测平台共扫描各类网站197.9万个，其中，存在漏洞的网站91.7万个，占比为46.3%；存在高危漏洞的网站14.0万个（全年去重），占扫描网站总数的7.1%。

来自：安全能力-研究报告

40万终端如何集中管控？某大型央企终端安全项目分期建设实践分享

当今数字化时代，网络安全是企业发展的生命线，对于拥有海量终端设备的企业来说更是如此。某大型央企是国内头部运营商，连续多年荣膺《财富》世界500强企业榜单。其业务广泛，分支机构遍布国内31个省（自治区、直辖市）以及境外多个国家和地区，凭借强大的通信网络和服务体系，为近5亿用户提供基础通信服务。然而，庞大的终端规模（40万台终端）却给该央企的网络安全管理带来了巨大挑战。

来自：资讯

奇安信中标中国移动某省网络安全服务项目

近日，奇安信集团中标中国移动某省公司2024~2025年网络与信息安全运维支撑服务项目，项目内容包括漏洞扫描、系统渗透测试、网络安全培训与竞赛、安全事件应急处置、重保演练、安全合规运维（如安全审计、代码审计）、安全风险评估（含网络安全、数据安全、App合规）等等。该项目是奇安信在运营商行业获得的又一个安全服务大单，对于同类省级运营商分公司具有很好的标杆示范效应。随着数字经济的不断发展，电信行业的网.

来自：资讯

奇安信工业边缘防护助力石油石化工控系统安全建设

随着信息化的推动和工业化进程的加速，越来越多的计算机和网络技术应用于工业控制系统，在为工业生产带来极大推动作用的同时，也带来了工控系统的安全问题，如系统终端平台安全防护弱点，系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题、以及隐藏的后门和未知漏洞、TCP/IP自身的安全问题，用户权限控制的接入，网络安全边界防护以及内部非法人员，密钥管理等等各种信息安全的风险和漏洞。石油石化行业作为我...

来自：资讯

【实战攻防纪实】“NGSOC+N”联动出击，7分钟扼杀危急漏洞利用攻击

2024国家级攻防演练已告一段落。在此次趋于常态化的超长演练时间内，传统的断网、关停端口等临时措施已不再适用于防守企业的防御策略，而是更注重构建常态化的安全防御机制。在这一过程中，单一的安全产品已不足以快速应对更加复杂的威胁。因此，打破安全设备孤岛，促进设备间的协同工作与统一管理，让安全运营过程更简单、更智能，成为企业在演练中必须面对的课题。

来自：资讯

2018中国网站安全形势分析报告

网站漏洞的整体形势可以从两个角度分析：一是按网站安全检测的自动扫描结果统计，二是按网站被白帽子报告漏洞的情况统计。
2018年全年，补天平台SRC共收录各类网站安全漏洞报告21238个，共涉及11227个网站。

来自：安全能力-研究报告

奇安信集团2020年08月补丁库更新通告第二次更新

奇安信集团最新补丁库2020.08.24.1已发布，本次更新紧急推送补丁KB4578013，解决Windows 8.1 和 Windows Server2012 R2 系统两个提权漏洞CVE-2020-1530 和CVE-2020-1537。另去除Windows 10(2004版本)补丁KB4566782，此补丁导致系统蓝屏、卡慢问题等系统故障。
本月第一次更新推送了42个微软

来自：安全能力-研究报告