时间:2021-01-20
2020年全球经济形势不容乐观,网络安全产业也受到了一定的波及,增速放缓。Gartner数据显示, 2019年全球网络安全行业市场规模达1244.01亿美元,同比增长9.11%,而预计2020年的市场规模应该在1278.27亿美元左右,增长幅度远远小于2019年,几乎持平。
在这样的背景之下,网络安全产业的资本运作活动竟然没有受到过多影响,远程办公、数据合规、隐私保护、万物互联等新场景的涌现,为网络安全创业和资本市场带来了新鲜活力。而从从投融资市场的表现来看,包括Insight Partners、红杉资本、Accel、Bessemer Venture Partners、Sequoia、Bain Capital以及国内的奇安创投等多家投资机构,都有大手笔的资本运作。
时间:2021-01-20
白帽子,在很多人心中的印象就是挖洞高手。但随着网络安全实践工作的持续深入发展,白帽子已经成为了各项网络安全工作中不可或缺的关键要素。特别是近年来持续深入开展的网络安全实战攻防演习工作,对作为蓝队核心的白帽子,提出了越来越高的实战化能力要求。要求白帽子具备在实战对抗环境和实际业务环境中,实现有效的攻击的能力,并能够由此发现目标机构存在的安全问题或安全隐患。
实战化,对白帽子能力的要求更高,也更全面。一方面,对于具备实战化运行能力的大型政企机构来说,很多低级的安全漏洞早已修复,想要实现有效攻击,就必须具备发现某些高级安全漏洞的能力;另一方面,单纯知道某个漏洞的存在也不等于能够实现有效的攻击,白帽子还必须具备在实战化的业务环境下,实现漏洞有效利用的能力,这就要求白帽子具有社工能力、协作能力、业务分析能力等多种安全能力。
从实际工作需要出发,我们发现,目前国内白帽子的实战化能力还很不全面,存在诸多短板。绝大多数白帽子的能力集中于Web漏洞的挖掘与利用这样的初级或中级能力,而对于系统层漏洞挖掘、CPU指令集、编写POC或EXP等中高级能力,则存在明显的人才缺失。
为提升国内白帽子群体的整体能力水平,适应日益重要的攻防演习实战需求,补天漏洞响应平台联合奇安信安服团队和奇安信行业安全研究中心,结合1900余个目标系统的攻防实战经验,首次系统性地总结了“实战化白帽子能力需求图谱”,并据此针对补天平台选取了645名白帽子进行了能力调研,形成了《中国实战化白帽人才能力白皮书》。在接受本次调研的白帽子中,约74.0%的白帽子参加过有关部门组织的实战攻防演习活动。
希望此项研究成果能够对安全行业的实战化白帽子人才发展及能力培养有所帮助。
时间:2021-01-20
工业控制系统安全国家地方联合工程实验室(以下简称“联合实验室”)于2017年、2018年、2019年、连续发布 《IT/OT一体化工业信息安全态势报告》。随着工业互联网的发展,2020年发布《2020中国工业互联网安全发展与实践分析报告》,总结分析IT/OT融合带来的新挑战,给出工业信息安全建议和展望。希望本报告能够为给政府部门、科研机构和工业企业提供参考和借鉴,
本报告综合参考CVE、NVD、CNVD、CNNVD四大公开漏洞平台发布的漏洞信息,分析工业互联网安全风险态势。此外,本报告给出应急响应典型案例,对安全问题进行总结分析,最后提出工业互联网安全推进建议。
时间:2021-01-20
2020年1—12月,奇安信集团安服团队共参与和处置了全国范围内660起网络安全应急响应事件,第一时间协助用户处理安全事故,确保了用户门户网站、数据库和重要业务系统的持续安全稳定运行。
为进一步提高大中型政企机构对突发安全事件的认识和处置能力,增强政企机构安全防护意识,对2020年全年处置的所有应急响应事件从政企机构被攻击角度、受害者行业分布、攻击事件发现方式、影响范围以及攻击行为造成的现象几方面进行统计分析,直观呈现全年政企机构内部网络安全情况。
应急响应事件攻击者分析以2020年大中型政企机构所有应急数据为支撑,从攻击者角度对攻击者攻击意图、攻击类型攻击者常用恶意程序以及常见漏洞利用方式进行分析,为各政企机构安全防护、制定应急响应处置方案提供参考依据。
2020年奇安信安全服务团队共接到全国各地应急求助660起,涉及全国31个省(自治区、直辖市),25个行业,包括医疗卫生、大中型政企机构、事业单位等。发生的安全事件包括各种变种勒索病毒、挖矿木马、漏洞利用等不同事件类型,均不同程度地给大中型政企机构带来经济损失和恶性的社会影响。下面介绍几起2020年典型的网络安全事件。
时间:2021-01-20
2020年奇安信CERT共监测到漏洞信息 83692条 ,经过NOX安全监测平台筛选后,其中750条漏洞信息达到奇安信CERT的处置标准并进行初步研判,并对较为重要的661条漏洞信息进行深入研判。
时间:2020-12-09
奇安信集团最新补丁库2020.12.09.1已发布,本次更新推送了24个微软安全补丁,修复了88个安全漏洞,其中6个微软官方评级为“严重”,78个评级为“重要”,2个评级为“中”,2个评级为“低”,这些漏洞影响产品Windows和Microsoft Office。同时推送了7个非安全Office补丁。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理,如需此功能请更新版本。
时间:2020-11-19
奇安信集团最新补丁库2020.11.18.1已发布,本次更新推送了6个Adobe Reader安全补丁。
本月第一次更新推送了25个微软安全补丁,修复了66个安全漏洞,其中6个微软官方评级为“严重”,59个评级为“重要”,1个评级为“低”,这些漏洞影响产品Windows、Internet Explorer、和Microsoft Office。同时推送了4个非安全Office补丁。
奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为“高危”级别。。研究员第一时间向微软公司报告且协助其修复漏洞。北京时间2020年11月11日,微软发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理,如需此功能请更新版本。
时间:2020-11-13
奇安信集团最新补丁库2020.11.11.1已发布,本次更新推送了25个微软安全补丁,修复了66个安全漏洞,其中6个微软官方评级为“严重”,59个评级为“重要”,1个评级为“低”,这些漏洞影响产品Windows、Internet Explorer、和Microsoft Office。同时推送了4个非安全Office补丁。
奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为“高危”级别。。研究员第一时间向微软公司报告且协助其修复漏洞。北京时间2020年11月11日,微软发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理,如需此功能请更新版本。
时间:2020-10-15
奇安信集团最新补丁库2020.10.14.1已发布,本次更新推送了41个微软安全补丁,修复了125个安全漏洞,其中20个微软官方评级为“严重”,104个评级为“重要”,1个评级为“中”,这些漏洞影响产品Windows、Internet Explorer、.NET Framework和Microsoft Office。同时推送了3个非安全Office补丁。
奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞(CVE-2020-16920和CVE-2020-16921)。研究员第一时间向微软公司报告且协助其修复漏洞。北京时间2020年10月14日,微软发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理,如需此功能请更新版本。
时间:2020-10-14
为更加充分的研究政企机构数据安全风险,奇安信行业安全研究中心联合天际友盟、补天漏洞响应平台、奇安信安服团队、奇安信安全监测与响应中心、奇安信数据安全子公司针对政企机构数据安全状况及风险展开深入研究。
研究分别从公开事件、应急事件、网站漏洞、暗网、数字品牌风险等几方面,针对数据安全(包括数据泄露、数据篡改、数据破坏等)展开深入的研究。希望该项研究能够对全国各地政企机构展开数据安全防护等建设规划有所警示和帮助。