• 奇安信 CERT 12月安全监测报告

    时间:2020-01-14

    截止12月底,共有53440个漏洞进入了奇安信 CERT的监测范围,较上月底新增了1795个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的43个漏洞进行了分析,对其中42个漏洞进行了定级,较为重要的28个漏洞生成了漏洞户口,对达到奇安信CERT安全风险等级标准的10个漏洞(1个历史漏洞)发布了6篇安全风险通告。

  • 2019年中国企业邮箱安全性研究报告

    时间:2020-01-13

    办公生产自动化的不断提升,不但没有降低电子邮件的重要性,反而显著的提升了企业邮箱的使用范围和使用率。2019年,全国企业邮箱活跃用户数量达1.4亿个,同比增长7.7%;全年累计收发正常电子邮件2454.1亿封,同比增长25.4%;人均每天发送电子邮件4.8封,同比增长了0.7封。此外,调研还显示,超过50%的大中型企业会将邮箱账号与办公系统/业务系统进行绑定,并通过企业邮箱发布重大决定。邮件安全问题已经成为企业的核心安全问题之一。

  • 2019年移动安全总结

    时间:2020-01-09

    移动端黑产,总是伴随着移动端技术而发展,目前移动端黑产种类繁多且产业链完善。暴利的驱使,使得黑产从业人员不断的开发出新的获利方式,目前移动黑产种类有:暗扣话费、广告流量变现、手机应用分发、木马刷量、勒索软件、控制肉鸡挖矿等。这样我们就可以找到目前市面上的移动病毒产生根源,银行木马、色情软件、拦截马、流氓软件等都是黑产团伙为了获利而生产的工具。2019年黑产活动依然猖獗,在即将踏入物联网的时代,移动安全会面临更加严峻的挑战。

  • 数据泄露典型判例分析报告

    时间:2019-12-17

    数据泄露风险主要来自于内部人员,而牟利是造成数据泄露的主要动机。内部人员泄露占数据泄露角色分布的80%,而其中在职人员占比67.5%,离职人员占比32.5%。内部人员因其身份的合法性,是数据安全监控体系最具挑战的部分。防范内部人员的数据泄露,技术上需要结合多种监控手段,外部情报;管理上需要联动审计、人力资源、法务等部门,进行多方验证。

  • 奇安信 CERT 11月安全监测报告

    时间:2019-12-02

    截止11月底,共有51645个漏洞进入了奇安信 CERT的监测范围,较上月底新增了2647个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的34个漏洞进行了分析,对其中34个漏洞进行了定级,较为重要的26个漏洞生成了漏洞户口,对达到奇安信CERT安全风险等级标准的8个漏洞发布了6篇安全风险通告。

  • 奇安信 CERT 10月安全监测报告

    时间:2019-11-01

    10月期间,共有48998个漏洞进入了奇安信 CERT的监测范围,较上月底新增了2957个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的23个漏洞进行了分析,对其中22个漏洞进行了定级,较为重要的19个漏洞生成了漏洞户口。在本月对达到一定安全风险等级标准的9个漏洞(8个新增漏洞和1个历史漏洞)发布了11篇安全风险通告。

  • 奇安信 CERT 9月安全监测报告

    时间:2019-10-01

    9月期间,共有46041个漏洞进入了奇安信 CERT的监测范围,较上月底新增了2562个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的31个漏洞进行了分析,对其中31个漏洞进行了定级,较为重要的28个漏洞生成了漏洞户口。在本月对达到预警标准的9个漏洞(8个新增漏洞和1个历史漏洞)、1起安全事件和1个兼容性问题进行了13次预警,其中有1个漏洞和1起安全事件的共4次预警为内部预警,暂不公开。

  • 大中型政企机构网络安全建设发展趋势研究报告

    时间:2019-08-21

    企业级终端安全软件的装机量,是衡量国家政企安全建设整体发展水平的重要标志之一。自2016年以来,企业级终端安全软件的装机量一直呈现持续高速增长状态,到2019年上半年,装机量已达1.05亿。大型政企机构的终端安全管理范围从办公系统扩展到业务系统,是企业级终端安全软件装机量快速增长的主要原因。

  • 实战攻防之红队视角下的防御体系突破

    时间:2019-08-19

    网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。

  • 实战攻防之蓝队视角下的防御体系构建

    时间:2019-08-19

    网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。