奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
奇安信代码安全实验室发布《2025中国软件供应链安全分析报告》,这已是该系列报告连续发布的第5年。本次报告不仅深入剖析过去一年软件供应链各阶段代码安全问题,更聚焦了开源大模型、智能网联汽车等新兴重点领域。报告显示,与历年相比,2024年国内企业自主开发的软件项目源代码整体缺陷密度持续升高,达到了13.26个/千行,软件项目存在老旧开源软件漏洞的状况没有改善,多个项目中依然存在20年前的开源软件漏洞。报告还发现,主流10款开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严重的软件供应链安全风险,这些重点领域的风险亟待行业重视。
查看详情2025年2月,奇安信威胁情报中心发布《网络安全威胁2024年度报告》。报告从高级持续性威胁(APT攻击)、勒索组织攻击、互联网黑灰产、安全漏洞利用、新型攻击手法等方面,全面分析了2024年全球网络安全形势。
2024年,全球各地区网络战活动持续活跃。乌克兰、中国、美国、以色列、韩国是全球遭受APT攻击最多的国家。Kimsuky、Lazarus、摩诃草、蔓灵花、APT28等组织是2024年最为活跃的APT组织。
2024年度74个活跃的勒索软件及组织的追踪分析发现,现如今的很多勒索组织之间,存在这非常复杂的关联关系。
2024年全球最为活跃的网络黑灰产团伙包括银狐木马系列黑产团伙、Bigpanzi、暗蚊、金相狐、FaCai、GanbRun、DragonRank等
数据泄露是数据安全领域的核心问题。在2024年全球公开报道的201起数据安全事件中,数据泄露事件为170起,占比高达84.6%。可确认的泄露数据超过122.7TB,较2023年的51.8TB增长136.9%;共计泄露数据471.6亿条,较2023年的103.8亿条增长354.3%。此外,2024年,奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起,至少299.5亿条各类数据存在泄露风险。
在境内政企机构数据泄露风险事件中,71.8%的事件涉及个人信息,可造成个人信息泄露数量多达266.9亿条,相当于14亿中国人平均每人可泄露约19条个人信息数据。
网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道,内部人员与合作伙伴是造成此类数据泄露事件的罪魁祸首。
API安全是数据安全的重要一环。研究显示,金融行业、各地大数据局、医疗卫生等行业是传输敏感数据API接口最多、传输敏感字段较多的行业,应当特别加强API安全建设与管理。
奇安信行业安全研究中与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2024中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情奇安信代码安全实验室发布《2025中国软件供应链安全分析报告》,这已是该系列报告连续发布的第5年。本次报告不仅深入剖析过去一年软件供应链各阶段代码安全问题,更聚焦了开源大模型、智能网联汽车等新兴重点领域。报告显示,与历年相比,2024年国内企业自主开发的软件项目源代码整体缺陷密度持续升高,达到了13.26个/千行,软件项目存在老旧开源软件漏洞的状况没有改善,多个项目中依然存在20年前的开源软件漏洞。报告还发现,主流10款开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严重的软件供应链安全风险,这些重点领域的风险亟待行业重视。
查看详情2025年2月,奇安信威胁情报中心发布《网络安全威胁2024年度报告》。报告从高级持续性威胁(APT攻击)、勒索组织攻击、互联网黑灰产、安全漏洞利用、新型攻击手法等方面,全面分析了2024年全球网络安全形势。
2024年,全球各地区网络战活动持续活跃。乌克兰、中国、美国、以色列、韩国是全球遭受APT攻击最多的国家。Kimsuky、Lazarus、摩诃草、蔓灵花、APT28等组织是2024年最为活跃的APT组织。
2024年度74个活跃的勒索软件及组织的追踪分析发现,现如今的很多勒索组织之间,存在这非常复杂的关联关系。
2024年全球最为活跃的网络黑灰产团伙包括银狐木马系列黑产团伙、Bigpanzi、暗蚊、金相狐、FaCai、GanbRun、DragonRank等
数据泄露是数据安全领域的核心问题。在2024年全球公开报道的201起数据安全事件中,数据泄露事件为170起,占比高达84.6%。可确认的泄露数据超过122.7TB,较2023年的51.8TB增长136.9%;共计泄露数据471.6亿条,较2023年的103.8亿条增长354.3%。此外,2024年,奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起,至少299.5亿条各类数据存在泄露风险。
在境内政企机构数据泄露风险事件中,71.8%的事件涉及个人信息,可造成个人信息泄露数量多达266.9亿条,相当于14亿中国人平均每人可泄露约19条个人信息数据。
网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道,内部人员与合作伙伴是造成此类数据泄露事件的罪魁祸首。
API安全是数据安全的重要一环。研究显示,金融行业、各地大数据局、医疗卫生等行业是传输敏感数据API接口最多、传输敏感字段较多的行业,应当特别加强API安全建设与管理。
奇安信行业安全研究中与Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队联合发布了《2024中国企业邮箱安全性研究报告》。本报告聚焦于中国企业邮箱安全性,以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象,从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。
查看详情95015服务热线
微信公众号