奇安信研究报告-汇聚安全大数据、分享实战新经验

立即拨打95015

研究报告

奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果，以研究报告的形式对外发布。为方便学习分享和二次研究，绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式，部分PPT还有专家的配音解读。欢迎大家下载和使用。

首页 > 安全能力 > 研究报告

奇安信集团2020年08月补丁库更新通告第二次更新

奇安信集团最新补丁库2020.08.24.1已发布，本次更新紧急推送补丁KB4578013，解决Windows 8.1 和 Windows Server2012 R2 系统两个提权漏洞CVE-2020-1530 和CVE-2020-1537。另去除Windows 10(2004版本)补丁KB4566782，此补丁导致系统蓝屏、卡慢问题等系统故障。
本月第一次更新推送了42个微软安全补丁，修复了105个安全漏洞，其中14个微软官方评级为“严重”，91个评级为“重要”，这些漏洞影响产品Windows、Internet Explorer、.NET Framework和Microsoft Office。同时推送了4个非安全Office补丁、6个Adobe Reader安全补丁。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理，如需此功能请更新版本。
查看详情 2020年08月25日
大中型政企机构网络安全风险分析报告

大中型政企机构承载着关乎国计民生的业务应用，为国家发展发挥基础性、支撑性作用，受到的外内部网络攻击也触目惊心。主机全盘被加密勒索、巨大数量的数据泄露、核能生产中止、核心系统破坏等事件在公开报道中比比皆是，给社会带来极大冲击。
本报告为全篇报告综述部分，完整版为非公开形式，包含七个行业篇的子报告与全篇综述，具体每个行业的安全风险与威胁状况分析，可以参见各行业篇。有需要可联系奇安信集团对口销售获取。
查看详情 2020年08月16日
2020 网络安全人才市场状况研究报告

为深入研究网络安全人才的市场现状，促进网络安全人才的培养和教育，2017年以来，智联招聘与奇安信行业安全研究中心展开联合研究，对涉及安全人才的全平台招聘需求与求职简历进行分析本次报告在需求变化，供需结构，用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究，并连续四年发布此项研究报告。
本报告由工业和信息化职业教育教学指导委员会指导，智联招聘、奇安信和国家网络安全人才与创新基地联合发布。希望此份研究报告能够对用人单位以及网络安全岗位的求职者们提供有价值的参考信息。
查看详情 2020年08月16日
2020年上半年网络安全应急响应分析报告

2020年1-6月奇安信集团安服团队共参与和处置了全国范围内367起网络安全应急响应事件，第一时间协助用户处理安全事故，确保了用户门户网站、数据库和重要业务系统的持续安全稳定运行。
查看详情 2020年08月16日
奇安信 CERT 2020年7月安全监测报告

截止7月31日，奇安信CERT共监测漏洞67923个，较上月新增漏洞2884个。其中有1021条敏感信息触发了人工研判标准。经人工研判：本月值得重点关注的漏洞共76个，其中高风险漏洞共56个。
查看详情 2020年08月13日
奇安信集团2020年08月补丁库更新通告

奇安信集团最新补丁库2020.08.12.1已发布，本次更新推送了42个微软安全补丁，修复了105个安全漏洞，其中14个微软官方评级为“严重”，91个评级为“重要”，这些漏洞影响产品Windows、Internet Explorer、.NET Framework和Microsoft Office。同时推送了4个非安全Office补丁、7个Adobe Reader安全补丁。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理，如需此功能请更新版本。
查看详情 2020年08月12日
“道贼”SDK：揭秘操控数百万Android手机的恶意营销插件

2020年5月，奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件。对影响面的分析显示这款恶意SDK插件被市面上数百款Android应用集成，结合恶意SDK后续插件下载量以及奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立Android终端设备安装了带有该恶意SDK插件的应用。基于该恶意SDK的行为特点以及溯源到的幕后组织信息，我们将其命名为“道贼”。
查看详情 2020年07月02日
网络安全执法案例汇编与分析——政企管理者必读典型行业案例100则

每一起重大的网络安全事故的发生，都与政企机构的网络安全建设运维管理疏失密切相关，有的是安全责任意识淡薄导致，有的是等保落实不到位，有的是机构内鬼等，导致的信息泄露、网页被篡改、传播违法信息等。
奇安信行业安全研究中心联合《安全内参》，针对2019年1月至2020年5月，媒体公开披露的与政企机构相关的各行业1000余起网络安全行政执法案例进行整理和分析，筛选出100则典型网络安全行政执法案件进行重点分析形成此份报告。
报告涉及政府及事业单位、公检法、金融、交通运输、运营商、医疗卫生、教育培训、互联网、生活服务等几大行业，事件涉及数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信息、非法使用企业资源等多种不同情况，对公众利益和政企机构利益都产生了极大的影响。
查看详情 2020年07月01日
全球高级持续性威胁（APT）2020年中报告

2020年上半年，新冠肺炎疫情爆发。APT组织借用疫情热点事件内容为诱饵的攻击活动变得越发频繁。同时，APT 攻击的入口不再只重点围绕鱼叉邮件攻击和定向的凭据钓鱼，利用0day 或者Nday 漏洞实施攻击显得更加高效，包括利用一些远程服务、VPN，或者针对目标网络基础设施的漏洞。
2020年下半年，针对我国的APT攻击频次也许会减少，但是精度会提升一个量级，这从各国国家级APT组织网络武器能力的提升，以及0day武器的运用情况可见一斑。
查看详情 2020年06月29日
Gartner&奇安信《零信任架构及解决方案》联合白皮书

近日，Gartner与奇安信集团对外发布《零信任架构及解决方案》联合白皮书，对零信任架构进行了全面解读，并对架构迁移方案提出了系统建议。Gartner认为，到2022年，在面向生态合作伙伴开放的新型数字业务应用程序中，80%将通过零信任网络访问（ZTNA）进行访问。零信任安全架构，助力企业实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。
查看详情 2020年04月29日

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015