奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
发布时间:2021年05月27日
2021年,奇安信行业安全研究中心联合盘古实验室,以隐私卫士、移动应用监测平台为基础,面向全国新上架App开展专项检测,为地方监管和执法提供技术支撑和参考。
App的广泛应用,在经济社会发展、服务民生领域发挥了不可替代的作用。2021年第一季度,奇安信移动应用检测平台共收录全国新增应用样本9万余个。本报告依据《App违法违规收集使用个人信息行为认定方法》等内容要求,从2021年第一季度全国范围内新上架的九万余款活跃的App样本中抽样近一万款App,开展检测评估。以下主要针对第一季度已上架新增活跃App(后文简称活跃App)进行解析。
2025年,奇安信集团安服团队共接到应急服务需求575起。政府部门、制造业、金融机构的业务专网是2025年攻击者攻击的主要目标。
网络安全基础设施建设的不完善,网络安全运营能力的缺失,是当前国内绝大多数政企机构的通病。一方面,永恒之蓝、弱口令等基础漏洞仍然普遍存在,高危端口大量暴露;另一方面,仅有14.2%的政企机构能够通过安全巡检提前发现问题,避免损失,而绝大多数政企机构只能在重大损失发生之后,或被第三方机构通报之后才能发现安全问题。
2025年,全球网络安全威胁进一步复杂化与尖锐化,漏洞态势呈现数量激增、高危集中、利用加速、攻击智能的显著特征。本报告基于奇安信CERT 2025年全年漏洞监测数据,结合CNVD、CNNVD、VulnCheck等国内外权威漏洞库及威胁情报平台,通过多源交叉分析与深度研判,系统梳理2025年漏洞发展趋势、攻击手法演变、行业影响与关键案例,并构建覆盖“监测-研判-响应-防御”的全景化防护体系框架,旨在为政府、企业及相关客户提供精准、及时、可操作的漏洞情报与防御建议,助力其在日益激烈的网络对抗中构建主动、弹性、智能的安全能力。
查看详情
2026年1月15日,奇安信代码安全实验室奇车安全团队发布《智能网联汽车云平台漏洞分析报告》(以下简称:《报告》)。报告对2025年度国内30家主流汽车厂商的云平台进行了漏洞分析,结果触目惊心:93.3%的厂商云平台存在安全漏洞,其中76.7%的厂商云平台存在超危或高危级别漏洞,直接危害车企和用户数据安全、车辆安全,整体安全风险极高。从漏洞类型、成因、危害及影响范围来看,当前行业整体软件安全水平极低,安全防护基础极为薄弱,安全态势严峻,亟需引起行业的高度重视。
查看详情
奇安信行业安全研究中心与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2025年中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情
2025年,奇安信集团安服团队共接到应急服务需求575起。政府部门、制造业、金融机构的业务专网是2025年攻击者攻击的主要目标。
网络安全基础设施建设的不完善,网络安全运营能力的缺失,是当前国内绝大多数政企机构的通病。一方面,永恒之蓝、弱口令等基础漏洞仍然普遍存在,高危端口大量暴露;另一方面,仅有14.2%的政企机构能够通过安全巡检提前发现问题,避免损失,而绝大多数政企机构只能在重大损失发生之后,或被第三方机构通报之后才能发现安全问题。
2025年,全球网络安全威胁进一步复杂化与尖锐化,漏洞态势呈现数量激增、高危集中、利用加速、攻击智能的显著特征。本报告基于奇安信CERT 2025年全年漏洞监测数据,结合CNVD、CNNVD、VulnCheck等国内外权威漏洞库及威胁情报平台,通过多源交叉分析与深度研判,系统梳理2025年漏洞发展趋势、攻击手法演变、行业影响与关键案例,并构建覆盖“监测-研判-响应-防御”的全景化防护体系框架,旨在为政府、企业及相关客户提供精准、及时、可操作的漏洞情报与防御建议,助力其在日益激烈的网络对抗中构建主动、弹性、智能的安全能力。
查看详情
2026年1月15日,奇安信代码安全实验室奇车安全团队发布《智能网联汽车云平台漏洞分析报告》(以下简称:《报告》)。报告对2025年度国内30家主流汽车厂商的云平台进行了漏洞分析,结果触目惊心:93.3%的厂商云平台存在安全漏洞,其中76.7%的厂商云平台存在超危或高危级别漏洞,直接危害车企和用户数据安全、车辆安全,整体安全风险极高。从漏洞类型、成因、危害及影响范围来看,当前行业整体软件安全水平极低,安全防护基础极为薄弱,安全态势严峻,亟需引起行业的高度重视。
查看详情
奇安信行业安全研究中心与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2025年中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情
95015服务热线
微信公众号
京公网安备11000002002064号