奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
发布时间:2022年05月16日
为切实加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部为此发布了一系列的相关法律法规和监管标准通知,并在全国范围内组织开展App违法违规收集使用个人信息专项治理工作。
2022年第一季度,奇安信病毒响应中心共收录全国应用市场新增App活跃样本近30万个。本报告依据《App违法违规收集使用个人信息行为认定方法》等内容要求,使用奇安信自研安卓动态引擎QADE对新增APP样本进行抽样检测,重点评估“无提示收集个人信息”和“高频次收集个人信息”两种最为常见、影响较深的合规性问题。【附配套讲解PPT】
随着数字化进程的加速与新兴技术的普及,网络安全形势日益严峻。漏洞作为网络攻击的关键切入点,其数量、类型及影响范围的变化对网络安全态势有着决定性影响。本报告基于奇安信 CERT 上半年数据,对 2025 年中漏洞态势进行深入研究,旨在为企业和相关机构提供全面、准确的漏洞信息,助力其制定有效的安全防护策略。
查看详情
2026年1月15日,奇安信代码安全实验室奇车安全团队发布《智能网联汽车云平台漏洞分析报告》(以下简称:《报告》)。报告对2025年度国内30家主流汽车厂商的云平台进行了漏洞分析,结果触目惊心:93.3%的厂商云平台存在安全漏洞,其中76.7%的厂商云平台存在超危或高危级别漏洞,直接危害车企和用户数据安全、车辆安全,整体安全风险极高。从漏洞类型、成因、危害及影响范围来看,当前行业整体软件安全水平极低,安全防护基础极为薄弱,安全态势严峻,亟需引起行业的高度重视。
查看详情
2025年,我们对能力图谱再度更新:攻击侧新增AI辅助绕过小类,新增对抗性攻击、威胁情报分析、反取证操作、WAF规则、EDR行为检测、人脸识别系统、语音验证7项具体能力。防守侧新增AI辅助安全分析小类,新增AI安全分析平台、调用大模型接口辅助分析2项具体能力。从而使能力图谱扩容至7大类、31小类、169项具体能力。其中,攻击侧为7大类、18个小类、115项能力,防守侧为5大类、13小类、54项能力。
查看详情
奇安信行业安全研究中心与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2025年中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情
随着数字化进程的加速与新兴技术的普及,网络安全形势日益严峻。漏洞作为网络攻击的关键切入点,其数量、类型及影响范围的变化对网络安全态势有着决定性影响。本报告基于奇安信 CERT 上半年数据,对 2025 年中漏洞态势进行深入研究,旨在为企业和相关机构提供全面、准确的漏洞信息,助力其制定有效的安全防护策略。
查看详情
2026年1月15日,奇安信代码安全实验室奇车安全团队发布《智能网联汽车云平台漏洞分析报告》(以下简称:《报告》)。报告对2025年度国内30家主流汽车厂商的云平台进行了漏洞分析,结果触目惊心:93.3%的厂商云平台存在安全漏洞,其中76.7%的厂商云平台存在超危或高危级别漏洞,直接危害车企和用户数据安全、车辆安全,整体安全风险极高。从漏洞类型、成因、危害及影响范围来看,当前行业整体软件安全水平极低,安全防护基础极为薄弱,安全态势严峻,亟需引起行业的高度重视。
查看详情
2025年,我们对能力图谱再度更新:攻击侧新增AI辅助绕过小类,新增对抗性攻击、威胁情报分析、反取证操作、WAF规则、EDR行为检测、人脸识别系统、语音验证7项具体能力。防守侧新增AI辅助安全分析小类,新增AI安全分析平台、调用大模型接口辅助分析2项具体能力。从而使能力图谱扩容至7大类、31小类、169项具体能力。其中,攻击侧为7大类、18个小类、115项能力,防守侧为5大类、13小类、54项能力。
查看详情
奇安信行业安全研究中心与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2025年中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情
95015服务热线
微信公众号
京公网安备11000002002064号