• 奇安信 CERT 9月安全监测报告

    时间:2019-11-05

    9月期间,共有46041个漏洞进入了奇安信 CERT的监测范围,较上月底新增了2562个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的31个漏洞进行了分析,对其中31个漏洞进行了定级,较为重要的28个漏洞生成了漏洞户口。在本月对达到预警标准的9个漏洞(8个新增漏洞和1个历史漏洞)、1起安全事件和1个兼容性问题进行了13次预警,其中有1个漏洞和1起安全事件的共4次预警为内部预警,暂不公开。

  • 大中型政企机构网络安全建设发展趋势研究报告

    时间:2019-08-21

    企业级终端安全软件的装机量,是衡量国家政企安全建设整体发展水平的重要标志之一。自2016年以来,企业级终端安全软件的装机量一直呈现持续高速增长状态,到2019年上半年,装机量已达1.05亿。大型政企机构的终端安全管理范围从办公系统扩展到业务系统,是企业级终端安全软件装机量快速增长的主要原因。

  • 实战攻防之红队视角下的防御体系突破

    时间:2019-08-19

    网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。

  • 实战攻防之蓝队视角下的防御体系构建

    时间:2019-08-19

    网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。

  • 实战攻防之紫队视角下的实战攻防演习组织

    时间:2019-08-19

    网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。

  • 2019网络安全应急响应分析报告

    时间:2019-08-04

    2019年上半年奇安信集团安服团队应急响应服务需求同比2018年上半年增长近69%。针对各政府机构、大中型企业的攻击从未停止过,反呈愈演愈烈之势,我国网络安全形势依然严峻。

  • 网络安全人才市场状况研究报告

    时间:2019-07-26

    近一年来,网络安全人才需求规模呈现大幅增长态势。根据智联招聘网络安全人才大数据显示,2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍,增长速度堪称惊人!

  • 全球高级持续性威胁(APT)2019年中报告

    时间:2019-07-04

    本报告主要分成两个部分,第一部分主要总结在APT威胁来源的地域特征下主要活跃的APT组织,以及其在2019年上半年的主要情况;第二部分基于近半年重要的全球高级持续性威胁事件,对整体威胁态势的总结。

  • D-Link路由器HNAP协议系列漏洞披露

    时间:2019-06-17

    当前在“万物互联”的背景下,IoT设备应用日益流行,也频繁爆出高危安全漏洞。从致瘫北美大半个网络DNS服务的Mirai僵尸网络到动辄导致数十万摄像头暴露的安全漏洞,可见以Wi-Fi路由器、摄像头、智能家居为代表的IoT设备已经俨然成为DDOS攻击、隐私泄漏的重要源头,对互联网安全构成严重威胁。

  • 全球高级持续性威胁(APT)2018年报告

    时间:2019-06-14

    网络间谍活动变得更加普遍化,这对高级持续性威胁活动的持续跟踪带来一些挑战。我们需要更加明确的区分和识别高级持续性威胁攻击,以及能够明确来源归属的攻击组织。而对于不能明确归属的APT威胁,需要依赖于持续的威胁跟踪和更多的数据证据佐证。