研究报告-奇安信

2019年移动安全总结

时间：2020-01-09

移动端黑产，总是伴随着移动端技术而发展，目前移动端黑产种类繁多且产业链完善。暴利的驱使，使得黑产从业人员不断的开发出新的获利方式，目前移动黑产种类有：暗扣话费、广告流量变现、手机应用分发、木马刷量、勒索软件、控制肉鸡挖矿等。这样我们就可以找到目前市面上的移动病毒产生根源，银行木马、色情软件、拦截马、流氓软件等都是黑产团伙为了获利而生产的工具。2019年黑产活动依然猖獗，在即将踏入物联网的时代，移动安全会面临更加严峻的挑战。
奇安信 CERT 2019年11月安全监测报告

时间：2019-12-02

截止11月底，共有51645个漏洞进入了奇安信
CERT的监测范围，较上月底新增了2647个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程，对此月和历史进入我们监测范围的34个漏洞进行了分析，对其中34个漏洞进行了定级，较为重要的26个漏洞生成了漏洞户口，对达到奇安信CERT安全风险等级标准的8个漏洞发布了6篇安全风险通告。
奇安信 CERT 2019年10月安全监测报告

时间：2019-11-01

10月期间，共有48998个漏洞进入了奇安信
CERT的监测范围，较上月底新增了2957个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程，对此月和历史进入我们监测范围的23个漏洞进行了分析，对其中22个漏洞进行了定级，较为重要的19个漏洞生成了漏洞户口。在本月对达到一定安全风险等级标准的9个漏洞（8个新增漏洞和1个历史漏洞）发布了11篇安全风险通告。
数据泄露典型判例分析报告

时间：2019-12-17

数据泄露风险主要来自于内部人员，而牟利是造成数据泄露的主要动机。内部人员泄露占数据泄露角色分布的80%，而其中在职人员占比67.5%,离职人员占比32.5%。内部人员因其身份的合法性，是数据安全监控体系最具挑战的部分。防范内部人员的数据泄露，技术上需要结合多种监控手段，外部情报；管理上需要联动审计、人力资源、法务等部门，进行多方验证。
奇安信 CERT 2019年9月安全监测报告

时间：2019-10-01

9月期间，共有46041个漏洞进入了奇安信
CERT的监测范围，较上月底新增了2562个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程，对此月和历史进入我们监测范围的31个漏洞进行了分析，对其中31个漏洞进行了定级，较为重要的28个漏洞生成了漏洞户口。在本月对达到预警标准的9个漏洞（8个新增漏洞和1个历史漏洞）、1起安全事件和1个兼容性问题进行了13次预警，其中有1个漏洞和1起安全事件的共4次预警为内部预警，暂不公开。
大中型政企机构网络安全建设发展趋势研究报告

时间：2019-08-21

企业级终端安全软件的装机量，是衡量国家政企安全建设整体发展水平的重要标志之一。自2016年以来，企业级终端安全软件的装机量一直呈现持续高速增长状态，到2019年上半年，装机量已达1.05亿。大型政企机构的终端安全管理范围从办公系统扩展到业务系统，是企业级终端安全软件装机量快速增长的主要原因。
实战攻防之紫队视角下的实战攻防演习组织

时间：2019-08-19

网络实战攻防演习，是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，尽可能地模拟真实的网络攻击，以此来检验信息系统的实际安全性和运维保障的实际有效性。
实战攻防之蓝队视角下的防御体系构建

时间：2019-08-19

网络实战攻防演习，是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，尽可能地模拟真实的网络攻击，以此来检验信息系统的实际安全性和运维保障的实际有效性。
实战攻防之红队视角下的防御体系突破

时间：2019-08-19

网络实战攻防演习，是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，尽可能地模拟真实的网络攻击，以此来检验信息系统的实际安全性和运维保障的实际有效性。
2019网络安全应急响应分析报告

时间：2019-08-04

2019年上半年奇安信集团安服团队应急响应服务需求同比2018年上半年增长近69%。针对各政府机构、大中型企业的攻击从未停止过，反呈愈演愈烈之势，我国网络安全形势依然严峻。

奇安信创新团队和平台