如何购买 应急响应 4009 727 120 中国站
  • “道贼”SDK:揭秘操控数百万Android手机的恶意营销插件

    时间:2020-07-02

    2020年5月,奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件。对影响面的分析显示这款恶意SDK插件被市面上数百款Android应用集成,结合恶意SDK后续插件下载量以及奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立Android终端设备安装了带有该恶意SDK插件的应用。基于该恶意SDK的行为特点以及溯源到的幕后组织信息,我们将其命名为“道贼”。

  • 网络安全执法案例汇编与分析——政企管理者必读典型行业案例100则

    时间:2020-07-01

    每一起重大的网络安全事故的发生,都与政企机构的网络安全建设运维管理疏失密切相关,有的是安全责任意识淡薄导致,有的是等保落实不到位,有的是机构内鬼等,导致的信息泄露、网页被篡改、传播违法信息等。
    奇安信行业安全研究中心联合《安全内参》,针对2019年1月至2020年5月,媒体公开披露的与政企机构相关的各行业1000余起网络安全行政执法案例进行整理和分析,筛选出100则典型网络安全行政执法案件进行重点分析形成此份报告。
    报告涉及政府及事业单位、公检法、金融、交通运输、运营商、医疗卫生、教育培训、互联网、生活服务等几大行业,事件涉及数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信息、非法使用企业资源等多种不同情况,对公众利益和政企机构利益都产生了极大的影响。

  • 全球高级持续性威胁(APT)2020年中报告

    时间:2020-06-29

    2020年上半年,新冠肺炎疫情爆发。APT组织借用疫情热点事件内容为诱饵的攻击活动变得越发频繁。同时,APT 攻击的入口不再只重点围绕鱼叉邮件攻击和定向的凭据钓鱼,利用0day 或者Nday 漏洞实施攻击显得更加高效,包括利用一些远程服务、VPN,或者针对目标网络基础设施的漏洞。
    2020年下半年,针对我国的APT攻击频次也许会减少,但是精度会提升一个量级,这从各国国家级APT组织网络武器能力的提升,以及0day武器的运用情况可见一斑。

  • Gartner&奇安信《零信任架构及解决方案》联合白皮书

    时间:2020-04-29

    近日,Gartner与奇安信集团对外发布《零信任架构及解决方案》联合白皮书,对零信任架构进行了全面解读,并对架构迁移方案提出了系统建议。Gartner认为,到2022年,在面向生态合作伙伴开放的新型数字业务应用程序中,80%将通过零信任网络访问(ZTNA)进行访问。零信任安全架构,助力企业实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。

  • 2019年中国政企机构网络安全形势分析报告

    时间:2020-04-21

    2019年,在邮件系统收发的邮件中,仅有近4成为正常邮件,垃圾邮件及其他各类非法、恶意邮件等非正常邮件的数量,是正常邮件数量的1.6倍左右。
    2019年,应急处置事件最多的行业TOP3分别为:政府及事业单位(250起)、医疗卫生行业(153起)以公检法(84起),事件处置数分别占应急处置所有行业的24.3%、14.8%、8.2%。

  • 奇安信 CERT 2020年3月安全监测报告

    时间:2020-04-09

    截止2020年3月底,共有59810个漏洞进入了奇安信 CERT的监测范围,较上月底新增了1701个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的39个漏洞进行了分析,对其中39个漏洞进行了定级,较为重要的23个漏洞生成了漏洞户口,对达到奇安信CERT安全风险等级标准的10个漏洞发布了7篇安全风险通告。

  • 奇安信 CERT 2020年2月安全监测报告

    时间:2020-03-16

    截止2020年2月底,共有58109个漏洞进入了奇安信 CERT的监测范围,较上月底新增了2058个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的46个漏洞进行了分析,对其中45个漏洞进行了定级,较为重要的32个漏洞生成了漏洞户口,对达到奇安信CERT安全风险等级标准的18个漏洞(1个历史漏洞)发布了8篇安全风险通告。

  • ITOT一体化工业信息安全态势报告(2019)

    时间:2020-03-03

    中国工控系统互联网暴露数量呈现明显增长趋势。根据Positive Technologies研究数据,中国暴露在互联网上的工控设备数量跃居第三。 工控设备的内生安全设计已经成为迫切任务。

  • 奇安信CERT 2020年1月安全监测报告

    时间:2020-02-18

    截止1月底,共有56051个漏洞进入了奇安信
    CERT的监测范围,较上月底新增了2611个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的53个漏洞进行了分析,对其中51个漏洞进行了定级,较为重要的26个漏洞生成了漏洞户口,对达到奇安信CERT安全风险等级标准的15个漏洞(2个历史漏洞)发布了11篇安全风险通告。

  • 全球高级持续性威胁(APT)2019年报告

    时间:2020-02-14

    过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行军事行动或军事打击,往往受制于国力、财力、军力、国际舆论、政治压力等多方面因素,而实施网络攻击行动则是利用更加隐蔽的方式达成类似的效果。