奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
发布时间:2022年01月21日
随着数字化的深入,数据成为重要生产要素。数据伴随着业务和应用,在不同载体间流动和留存,贯穿信息化和业务系统的各层面、各环节,在复杂的应用环境下,保证重要数据、核心数据以及用户个人隐私数据等敏感数据不发生外泄,是数据安全保障工作的重要挑战。
数据安全靠的不是单点技术,而是能力体系。真正做好数据安全防护,需要从零散建设升级到体系化建设,内生安全框架是安全体系化建设的核心,“一中心两体系”是内生安全框架落地的具体方法,即网络安全态势感知与管控中心、网络安全防护体系以及零信任动态授权体系,从而打造认知、安全、授权三个重要能力。其中零信任数据动态授权体系,则是授权能力的落地。从实体安全、身份可信、业务合规三个目标出发,抽象出主体、客体、主体环境,通过动态评估主体的数字身份、安全状态和信任、数据安全治理的成果,进行动态细粒度授权及访问控制,并结合数据安全防护体系的技术能力,实现对应用和数据的、服务,API接口、大数据平台、数据库行、列等级别的精准管控。
本报告总结分析了数字化时代数据安全的背景和挑战,结合零信任理念,提出构建数据动态授权能力的建设思路,以及以工程化思维推进零信任架构演进的建设方法,旨在为组织开展数据安全体系化建设提供参考和建议。
奇安信XLab实验室研究发现,OpenClaw生态当前面临多维度的安全威胁:
• 互联网暴露面持续扩大:全球 23 万+实例暴露在互联网,近 9%存在已知漏洞风险,安全风险不容忽视。
• Skills 供应链投毒活跃:恶意 Skills 通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。攻击手法从简单的 base64 混淆演进到双层混淆、SVG 隐藏 XSS、语义蠕虫等高级形态。
• 仿冒域名急剧增长:累计 3,500+仿冒域名,涵盖域名抢注、品牌钓鱼、竞品引流等多种形态,随着 OpenClaw 热度提升仍在持续增长。
指南基于 OpenClaw 的技术架构与企业部署实践,总结了智能体平台的关键安全风险,并提出面向企业安全管理员和 IT 决策者的安全使用指南,为企业实现 OpenClaw 智能体的“看得清、管得住、用得好”提供参考,真正释放 AI智能体带来的生产力红利。
查看详情
2025年,全球网络安全威胁进一步复杂化与尖锐化,漏洞态势呈现数量激增、高危集中、利用加速、攻击智能的显著特征。本报告基于奇安信CERT 2025年全年漏洞监测数据,结合CNVD、CNNVD、VulnCheck等国内外权威漏洞库及威胁情报平台,通过多源交叉分析与深度研判,系统梳理2025年漏洞发展趋势、攻击手法演变、行业影响与关键案例,并构建覆盖“监测-研判-响应-防御”的全景化防护体系框架,旨在为政府、企业及相关客户提供精准、及时、可操作的漏洞情报与防御建议,助力其在日益激烈的网络对抗中构建主动、弹性、智能的安全能力。
查看详情
奇安信行业安全研究中心与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2025年中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情
奇安信XLab实验室研究发现,OpenClaw生态当前面临多维度的安全威胁:
• 互联网暴露面持续扩大:全球 23 万+实例暴露在互联网,近 9%存在已知漏洞风险,安全风险不容忽视。
• Skills 供应链投毒活跃:恶意 Skills 通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。攻击手法从简单的 base64 混淆演进到双层混淆、SVG 隐藏 XSS、语义蠕虫等高级形态。
• 仿冒域名急剧增长:累计 3,500+仿冒域名,涵盖域名抢注、品牌钓鱼、竞品引流等多种形态,随着 OpenClaw 热度提升仍在持续增长。
指南基于 OpenClaw 的技术架构与企业部署实践,总结了智能体平台的关键安全风险,并提出面向企业安全管理员和 IT 决策者的安全使用指南,为企业实现 OpenClaw 智能体的“看得清、管得住、用得好”提供参考,真正释放 AI智能体带来的生产力红利。
查看详情
2025年,全球网络安全威胁进一步复杂化与尖锐化,漏洞态势呈现数量激增、高危集中、利用加速、攻击智能的显著特征。本报告基于奇安信CERT 2025年全年漏洞监测数据,结合CNVD、CNNVD、VulnCheck等国内外权威漏洞库及威胁情报平台,通过多源交叉分析与深度研判,系统梳理2025年漏洞发展趋势、攻击手法演变、行业影响与关键案例,并构建覆盖“监测-研判-响应-防御”的全景化防护体系框架,旨在为政府、企业及相关客户提供精准、及时、可操作的漏洞情报与防御建议,助力其在日益激烈的网络对抗中构建主动、弹性、智能的安全能力。
查看详情
奇安信行业安全研究中心与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2025年中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情
95015服务热线
微信公众号
京公网安备11000002002064号