APT研究报告

奇安信 CERT 12月安全监测报告

时间：2020-01-14

截止12月底，共有53440个漏洞进入了奇安信 CERT的监测范围，较上月底新增了1795个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程，对此月和历史进入我们监测范围的43个漏洞进行了分析，对其中42个漏洞进行了定级，较为重要的28个漏洞生成了漏洞户口，对达到奇安信CERT安全风险等级标准的10个漏洞（1个历史漏洞）发布了6篇安全风险通告。

办公生产自动化的不断提升，不但没有降低电子邮件的重要性，反而显著的提升了企业邮箱的使用范围和使用率。2019年，全国企业邮箱活跃用户数量达1.4亿个，同比增长7.7%；全年累计收发正常电子邮件2454.1亿封，同比增长25.4%；人均每天发送电子邮件4.8封，同比增长了0.7封。此外，调研还显示，超过50%的大中型企业会将邮箱账号与办公系统/业务系统进行绑定，并通过企业邮箱发布重大决定。邮件安全问题已经成为企业的核心安全问题之一。

2019年移动安全总结

时间：2020-01-09

移动端黑产，总是伴随着移动端技术而发展，目前移动端黑产种类繁多且产业链完善。暴利的驱使，使得黑产从业人员不断的开发出新的获利方式，目前移动黑产种类有：暗扣话费、广告流量变现、手机应用分发、木马刷量、勒索软件、控制肉鸡挖矿等。这样我们就可以找到目前市面上的移动病毒产生根源，银行木马、色情软件、拦截马、流氓软件等都是黑产团伙为了获利而生产的工具。2019年黑产活动依然猖獗，在即将踏入物联网的时代，移动安全会面临更加严峻的挑战。

数据泄露典型判例分析报告

时间：2019-12-17

数据泄露风险主要来自于内部人员，而牟利是造成数据泄露的主要动机。内部人员泄露占数据泄露角色分布的80%，而其中在职人员占比67.5%,离职人员占比32.5%。内部人员因其身份的合法性，是数据安全监控体系最具挑战的部分。防范内部人员的数据泄露，技术上需要结合多种监控手段，外部情报；管理上需要联动审计、人力资源、法务等部门，进行多方验证。

奇安信 CERT 11月安全监测报告

时间：2019-12-02

截止11月底，共有51645个漏洞进入了奇安信 CERT的监测范围，较上月底新增了2647个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程，对此月和历史进入我们监测范围的34个漏洞进行了分析，对其中34个漏洞进行了定级，较为重要的26个漏洞生成了漏洞户口，对达到奇安信CERT安全风险等级标准的8个漏洞发布了6篇安全风险通告。

奇安信 CERT 10月安全监测报告

时间：2019-11-01

10月期间，共有48998个漏洞进入了奇安信 CERT的监测范围，较上月底新增了2957个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程，对此月和历史进入我们监测范围的23个漏洞进行了分析，对其中22个漏洞进行了定级，较为重要的19个漏洞生成了漏洞户口。在本月对达到一定安全风险等级标准的9个漏洞（8个新增漏洞和1个历史漏洞）发布了11篇安全风险通告。

奇安信 CERT 9月安全监测报告

时间：2019-10-01

9月期间，共有46041个漏洞进入了奇安信 CERT的监测范围，较上月底新增了2562个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程，对此月和历史进入我们监测范围的31个漏洞进行了分析，对其中31个漏洞进行了定级，较为重要的28个漏洞生成了漏洞户口。在本月对达到预警标准的9个漏洞（8个新增漏洞和1个历史漏洞）、1起安全事件和1个兼容性问题进行了13次预警，其中有1个漏洞和1起安全事件的共4次预警为内部预警，暂不公开。