• 2022年第二季度App收集个人信息检测报告

    时间:2022-09-15

    随着互联网和移动设备的发展,手机已成为人人都拥有的设备,其中各式各样的APP更是丰富了人们的生活,从社交到出行、从网购到外卖,从办公到娱乐等,APP已成为大众生活必需品,但也因此暴露出APP收集个人信息的风险。为切实加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部为此发布了一系列的相关法律法规和监管标准通知,并在全国范围组织开展APP违法违规收集使用个人信息专项治理。
    2022年第二季度,奇安信病毒响应中心共收录全国应用市场新收录新更新APP近38万个。本报告依据《APP违法违规收集使用个人信息行为认定方法》等内容要求,使用奇安信自研安卓动态引擎QADE对2022年第二季度应用市场新收录新更新的头部主流APP抽样检测。该检测主要是为了评估当下APP收集个人信息的一些问题,并给予相应的提供技术支撑和参考。

  • 2022中国工业数据勒索形势分析报告

    时间:2022-11-20

    工业企业在面对数据勒索安全防护建设过程中,面对琳琅满目的安全产品和服务,常常找不到针对网络勒索和数据安全的防护重点,不知从哪下手,也往往因资金、技术人才限制而望而却步。因此,奇安信建议工业企业应先做好基础安全防护,补短固底,在有限资源条件下抵御大部分中低强度网络攻击,在此基础上落实工业数据分类分级,体系规划安全防护体系,有序建设,持续运营。

  • 中国政企机构数据安全风险分析报告

    时间:2022-11-09

    数据技术时代,数据成为业务发展核心动力,也成为黑客的主要目标。对于数据拥有者来讲,数据泄露几乎等同于经济损失。为更加充分的研究政企机构数据安全风险,奇安信行业安全研究中心联合天际友盟、补天漏洞响应平台、奇安信安服团队、奇安信安全监测与响应中心、奇安信数据安全子公司针对政企机构数据安全状况及风险展开深入研究。
    研究分别从公开事件、应急事件、网站漏洞、暗网、数字品牌风险等几方面,针对数据安全(包括数据泄露、数据篡改、数据破坏等)展开深入的研究。希望该项研究能够对全国各地政企机构展开数据安全防护等建设规划有所警示和帮助。

  • 全球高级持续性威胁(APT)2022年中报告

    时间:2022-10-31

     奇安信威胁情报中心使用奇安信威胁雷达对2022上半年境内的APT攻击活动进行了全方位遥感测绘。

  • 2022中国白帽人才能力与发展状况调研报告

    时间:2022-11-03

    随着网络安全实践工作的持续深入发展,白帽子已经成为了各项网络安全工作中不可或缺的关键要素,白帽人才培养也是我国网络安全人才发展战略的重要组成部分。为了更加深入、全面的了解我白帽人才的发展全貌,补天漏洞响应平台与奇安信行业安全研究中心联合展开了本次以白帽人才能力与发展现状为核心的调研工作,期望能够为促进白帽人才综合能力建设与发展提供积极的、有益的参考。

  • 2022中国实战化白帽人才能力白皮书

    时间:2022-11-03

    实战化能力,是网络安全实战化发展对白帽子攻防能力的必然要求。报告对实战化白帽人才的能力培养给出了明确的指导方向和市场分析,引起了大量用人单位、教育机构、特别是白帽子群体的高度关注和认可。
    特别说明,与《白皮书(2020》相比,《白皮书(2022)》对“实战化白帽人才能力图谱”进行了扩展,在高阶能力的“身份隐藏”能力中补充了利用代理服务器能力;在高阶能力的“编写PoC或EXP等高级利用”能力中,补充了在Windows操作系统上找到漏洞并利用漏洞编写PoC或EXP的能力;从而将图谱扩展为为3个级别、14个大类、87项具体能力。更多内容点击下载

  • 2021中国企业邮箱安全性研究报告

    时间:2022-09-08

    针对邮件系统在使用时存在的问题,奇安信行业安全研究中心联合Coremail,自2016年起合作编撰《中国企业邮箱安全性研究报告》,截至今年已连续发布六年。报告数据主要来自Coremail与奇安信集团联合监测,报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为主体,从规模、发送源、受害者及典型案例等方面分析中国企业邮箱安全性。
    本报告结合了Coremail与奇安信集团多年在企业邮箱领域的丰富实践经验及研究经验,相关研究成果具有很强的代表性。希望此份报告能够对各个行业、单位,开展以邮件防护为基础,增强完善整体网络安全建设,提供一定参考。

  • 2022医疗卫生行业网络安全分析报告

    时间:2022-08-14

    为了深入了解医疗卫生行业网络安全建设水平与运营现状,为医疗卫生行业各单位提升网络安全实战化保障能力提供参考依据,奇安信行业安全研究中心与医疗卫生行业一线运营团队联合编撰了《2022医疗卫生行业网络安全分析报告》。报告从安全漏洞、运营风险、应急响应等多个维度出发,通过数据、案例等多种方式对医疗卫生行业网络安全现状展开全面分析。报告内容涉及医疗卫省行业网站2100个,应急响应事件84起,及百余起医疗卫生行业网络安全运营风险事件。

  • 2022年上半年网络安全应急响应分析报告

    时间:2022-08-01

    2022年1-6月,奇安信集团安服团队共参与和处置了全国范围内479起网络安全应急响应事件,第一时间协助政企机构处理安全事故,确保了政企机构门户网站、数据库和重要业务系统的持续安全稳定运行。
    2022年上半年,仅有不到五分之一的政企机构通过安全运营巡检发现攻击事件。有77%的企业是在已经发生重大安全事故后才寻求应急响应,但此时往往已对机构造成了一定的影响和重大的损失……

  • 2022中国软件供应链安全分析报告

    时间:2022-07-26

    数字化时代,软件的重要性和软件供应链安全问题的严峻性已成为各方共识。为此,奇安信代码安全实验室去年发布了《2021中国软件供应链安全分析报告》(https://h5.qianxin.com/threat/report /detail/132),从多个维度分析了软件供应链的安全风险,并提供了详实的统计数据。
    本报告针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状况,以及典型应用系统供应链安全风险实例进行深入分析,并总结趋势和变化。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们