奇安信研究报告-汇聚安全大数据、分享实战新经验

立即拨打95015

研究报告

奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果，以研究报告的形式对外发布。为方便学习分享和二次研究，绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式，部分PPT还有专家的配音解读。欢迎大家下载和使用。

首页 > 安全能力 > 研究报告

奇安信集团2021年05月补丁库更新通告第一次更新

奇安信集团最新补丁库（V6版本：2021.05.12.1）已发布，本次更新推送了30个微软安全补丁，修复了44个安全漏洞，其中4个微软官方评级为“严重(Critical)”，39个评级为“重要(Important)”1个评级为“中等(Moderate)”，这些漏洞影响产品Windows、Internet Explorer和Microsoft Office。同时推送了2个非安全Office补丁。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理，如需此功能请更新版本。
查看详情 2021年05月12日
2021网络安全人才报告

网络安全建设的核心要素是网络安全人才！“网络空间的竞争，归根结底是人才竞争”。
为深入研究网络安全人才的市场现状，促进网络安全人才的培养和教育，2017年以来，智联招聘与奇安信行业安全研究中心展开联合研究，对涉及安全人才的全平台招聘需求与求职简历进行分析。本次报告在需求变化、供需结构、用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究，并连续五年发布此项研究报告。
查看详情 2021年04月29日
2021中国企业数字安全建设白皮书

交通行业与政府已处于深度数字化依赖状态，网络安全工作已成为数字经济底盘。
网络安全成熟度模型可以通过战略和组织、流程和监管、技术与服务、人才和能力以及合规建设五个维度；及青铜、白银、黄金、钻石、王者五个等级，定量描述一个企业/行业的网络安全成熟度。并从中发现企业/行业的短板。
在本次调研的五个行业中，能源行业与政府机构的成熟度最高；制造业成熟度最低，主要由于其“合规建设”方向的达标情况较差。
查看详情 2021年04月27日
奇安信集团2021年04月补丁库更新通告第一次更新

奇安信集团最新补丁库（V6版本：2021.04.14.2）已发布，本次更新推送了43个微软安全补丁，修复了91个安全漏洞，其中18个微软官方评级为“严重(Critical)”，72个评级为“重要(Important)”1个评级为“中等(Moderate)”，这些漏洞影响产品Windows、Internet Explorer和Microsoft Office。同时推送了1个非安全Office补丁。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理，如需此功能请更新版本。
查看详情 2021年04月14日
2020年Android平台恶意样本整体态势分析报告

 2020年奇安信威胁情报中心累计截获Android平台新增网银盗号木马样本约20万个，针对全球金融行业的攻击依然是攻击者的主要目标之一。
 从全球范围来看，移动互联网的安全治理相对薄弱，特别是网银盗号木马依然泛滥，呈现出种类繁多、手段多样等特点，对用户财产威胁严重。而相比之下，国内的移动互联网安全治理更有成效，整体安全环境明显好于全球，特别是网银盗号木马等传统移动安全威胁，在国内已经比较少见。
 2020年，AdbMiner挖矿木马家族攻击活跃，在全球范围内攻陷数以万计的物联网设备，国内被攻陷的物联网设备数量也接近千级。鉴于物联网设备越来越多，物联网安全事件对物联网的设备的影响量也越来越广。
 由于物联网设备也普遍以Android系统为基础，且物联网设备的安全防护水平普遍不及智能手机，因此，随着用户身边的物联网设备越来越多，物联网设备被攻陷的风险也在日益增加。针对Android系统的安全研究，必须把物联网设备考虑在内。
 2020年国内依然有多条黑色产业链持续活跃，对用户的隐私、财产安全威胁严重。其中，山寨网贷、裸聊勒索、诱惑视频、刷量广告、黑卡、群控、棋牌私彩最为突出。
查看详情 2021年03月22日
全球高级持续性威胁（APT）2020年度报告

公开来源的APT情报（以下简称“开源情报”）分析是了解全球网络安全研究机构安全关注，认知全球高级持续性威胁发展趋势的重要手段之一。2020年，奇安信威胁情报中心对全球200多个主要的APT类情报来源进行了持续监测，监测内容包括但不限于APT攻击组织报告、APT攻击行动报告、疑似APT的定向攻击事件、APT攻击相关的恶意代码和漏洞分析，以及我们认为需要关注的网络犯罪组织及其相关活动。
我们预测，在2021年，APT活动将呈现出如下六个趋势：疫苗及相关产业将会遭到持续攻击；针对中国的APT行动将持续加剧；远程办公的各个环节都将遭受APT攻击；地区冲突将引爆更激烈的网络战；网络武器库的泄露或将常态化；APT组织可能组建基于5G与IPv6技术的物联网僵尸网络
查看详情 2021年02月10日
2021安全前瞻报告——安全快一步

虎符智库2021安全前瞻报告
通过2021年数据泄露、威胁类型、安全漏洞及APT攻击的数据分析
2020安全形势：疫情年份网络安全迎来大考
2020安全创新：数字化加速安全实战化创新
2020安全预测：不确定的未来，安全威胁是最确定的风险
2021建议：安全快一步
规划快一步让安全少走弯路
发现快一步守好安全第一线
攻防快一步掌握安全主动权
查看详情 2021年01月20日
2020网络安全投融资趋势报告

2020年全球经济形势不容乐观，网络安全产业也受到了一定的波及，增速放缓。Gartner数据显示， 2019年全球网络安全行业市场规模达1244.01亿美元，同比增长9.11%，而预计2020年的市场规模应该在1278.27亿美元左右，增长幅度远远小于2019年，几乎持平。
在这样的背景之下，网络安全产业的资本运作活动竟然没有受到过多影响，远程办公、数据合规、隐私保护、万物互联等新场景的涌现，为网络安全创业和资本市场带来了新鲜活力。而从从投融资市场的表现来看，包括Insight Partners、红杉资本、Accel、Bessemer Venture Partners、Sequoia、Bain Capital以及国内的奇安创投等多家投资机构，都有大手笔的资本运作。
查看详情 2021年01月20日
中国实战化白帽人才能力白皮书

白帽子，在很多人心中的印象就是挖洞高手。但随着网络安全实践工作的持续深入发展，白帽子已经成为了各项网络安全工作中不可或缺的关键要素。特别是近年来持续深入开展的网络安全实战攻防演习工作，对作为蓝队核心的白帽子，提出了越来越高的实战化能力要求。要求白帽子具备在实战对抗环境和实际业务环境中，实现有效的攻击的能力，并能够由此发现目标机构存在的安全问题或安全隐患。
实战化，对白帽子能力的要求更高，也更全面。一方面，对于具备实战化运行能力的大型政企机构来说，很多低级的安全漏洞早已修复，想要实现有效攻击，就必须具备发现某些高级安全漏洞的能力；另一方面，单纯知道某个漏洞的存在也不等于能够实现有效的攻击，白帽子还必须具备在实战化的业务环境下，实现漏洞有效利用的能力，这就要求白帽子具有社工能力、协作能力、业务分析能力等多种安全能力。
从实际工作需要出发，我们发现，目前国内白帽子的实战化能力还很不全面，存在诸多短板。绝大多数白帽子的能力集中于Web漏洞的挖掘与利用这样的初级或中级能力，而对于系统层漏洞挖掘、CPU指令集、编写POC或EXP等中高级能力，则存在明显的人才缺失。
为提升国内白帽子群体的整体能力水平，适应日益重要的攻防演习实战需求，补天漏洞响应平台联合奇安信安服团队和奇安信行业安全研究中心，结合1900余个目标系统的攻防实战经验，首次系统性地总结了“实战化白帽子能力需求图谱”，并据此针对补天平台选取了645名白帽子进行了能力调研，形成了《中国实战化白帽人才能力白皮书》。在接受本次调研的白帽子中，约74.0%的白帽子参加过有关部门组织的实战攻防演习活动。
希望此项研究成果能够对安全行业的实战化白帽子人才发展及能力培养有所帮助。
查看详情 2021年01月20日
2020工业互联网安全发展与实践分析报告

工业控制系统安全国家地方联合工程实验室（以下简称“联合实验室”）于2017年、2018年、2019年、连续发布《IT/OT一体化工业信息安全态势报告》。随着工业互联网的发展，2020年发布《2020中国工业互联网安全发展与实践分析报告》，总结分析IT/OT融合带来的新挑战，给出工业信息安全建议和展望。希望本报告能够为给政府部门、科研机构和工业企业提供参考和借鉴，
本报告综合参考CVE、NVD、CNVD、CNNVD四大公开漏洞平台发布的漏洞信息，分析工业互联网安全风险态势。此外，本报告给出应急响应典型案例，对安全问题进行总结分析，最后提出工业互联网安全推进建议。
查看详情 2021年01月20日

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015