奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
近日,奇安信威胁情报中心发布《网络安全威胁2024年中报告》,内容涵盖高级持续性威胁(APT)、勒索软件、互联网黑产、漏洞利用等几方面。
APT攻击活动:2024 年上半年,APT 攻击主要集中在信息技术、政府、科研教育领域。未知威胁组织(UTG)也对新能源、低轨卫星、人工智能等领域构成威胁。
勒索软件:全球勒索软件家族数量众多,新型变种频出,采用“双重勒索”模式,利用漏洞、恶意软件等手段进行攻击。
互联网黑产:不法分子利用网络技术形成黑色产业链,攻击手法多样,目标包括 IT 运维人员、线上考试系统等,目的为获取经济利益。
0day 漏洞利用:上半年 0day 漏洞数量达25个,攻击焦点从传统三巨头(微软、谷歌、苹果)转向边界设备,且攻击者在尝试新攻击角度。
按照以往惯例,本报告还从地域空间的角度详细介绍了各地区的活跃 APT 组织及热点 APT 攻击事件。
本报告由奇安信数据安全总体部、奇安信人工智能研究院、奇安信观星实验室、奇安信网络安全部联合编写。报告总结了政务大模型主要安全风险类型,结合大模型应用建设场景,制定了政务大模型安全治理框架,以探索包容、审慎的大模型安全管理模式。
政务大模型安全风险主要包括七个主要类型,即数据安全风险、训练语料安全风险、模型安全风险、应用安全风险、软件供应链安全风险、生成内容风险、大模型自身风险。
政务大模型的安全治理框架是保障其安全、合规运行的基础。全面的安全治理框架,需要满足合规要求、建立完善安全机制、提供安全技术保障。其中,合规是首要原则,涉及多项法律法规、规章制度的遵循。安全技术保障是政务大模型安全治理框架的核心,涵盖从基础安全措施、数据安全、大模型开发安全到运行安全等方面。
政务大模型的安全治理上,需要政府、企业、研究机构、监管机构等各方协作,形成良性互动生态体系,构建安全、可靠、有序的环境,充分发挥政务大模型在提升政府服务效能、推动社会进步方面的积极作用。
本报告由《安全内参》和奇安信行业安全研究中心联合编写,旨在结合具体执法案例,帮助网络安全工作者、政企机构管理者加强网络安全合规建设水平。
报告收录的全部案例,均来自《安全内参》收集整理的2023年~2024年6月底互联网公开信息,每页案例备注部分均提供了相关新闻链接。您可以在《安全内参》官方网站上检索相关新闻原文:https://www.secrss.com/
本次报告共收录:政府与事业单位(2起)、能源(2起)、交通运输(3起)、教育培训(4起)、医疗卫生(8起)、IT信息技术(8起)、生活服务(4起)这七大行业的典型网络安全执法案例31起(包括行政处罚与刑事案件)。
其中,涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件18起,涉及个人及黑产团伙犯罪事件10起,涉及内鬼作案或内部人员违规事件5起。
补天漏洞响应平台不仅是一个专业漏洞响应平台,同时也长期专注于白帽人才队伍的建设,通过线上社区、专业沙龙、破解大赛、白帽大会等多种形式,持续促进我国白帽人才的实战技术交流、政策法规学习及长期能力培养。截至2023年10月,平台注册白帽子已达到11万余名,累计为36万多家企业报告的漏洞超过133万个。
2023年8月,补天漏洞响应平台联合奇安信行业安全研究中心,邀请超过五百位活跃的白帽子展开调研,形成了这份《中国白帽人才能力与发展状况调研报告》。报告从白帽人才能力现状、生活与工作情况、社会认同及社交生活等多个方面,对白帽人才的能力与发展现状进行了分析。
希望此项研究成果能够对促进白帽人才自我学习与发展,促进全社会对白帽工作的认同与支持提供积极有益的参考。
近日,奇安信威胁情报中心发布《网络安全威胁2024年中报告》,内容涵盖高级持续性威胁(APT)、勒索软件、互联网黑产、漏洞利用等几方面。
APT攻击活动:2024 年上半年,APT 攻击主要集中在信息技术、政府、科研教育领域。未知威胁组织(UTG)也对新能源、低轨卫星、人工智能等领域构成威胁。
勒索软件:全球勒索软件家族数量众多,新型变种频出,采用“双重勒索”模式,利用漏洞、恶意软件等手段进行攻击。
互联网黑产:不法分子利用网络技术形成黑色产业链,攻击手法多样,目标包括 IT 运维人员、线上考试系统等,目的为获取经济利益。
0day 漏洞利用:上半年 0day 漏洞数量达25个,攻击焦点从传统三巨头(微软、谷歌、苹果)转向边界设备,且攻击者在尝试新攻击角度。
按照以往惯例,本报告还从地域空间的角度详细介绍了各地区的活跃 APT 组织及热点 APT 攻击事件。
本报告由奇安信数据安全总体部、奇安信人工智能研究院、奇安信观星实验室、奇安信网络安全部联合编写。报告总结了政务大模型主要安全风险类型,结合大模型应用建设场景,制定了政务大模型安全治理框架,以探索包容、审慎的大模型安全管理模式。
政务大模型安全风险主要包括七个主要类型,即数据安全风险、训练语料安全风险、模型安全风险、应用安全风险、软件供应链安全风险、生成内容风险、大模型自身风险。
政务大模型的安全治理框架是保障其安全、合规运行的基础。全面的安全治理框架,需要满足合规要求、建立完善安全机制、提供安全技术保障。其中,合规是首要原则,涉及多项法律法规、规章制度的遵循。安全技术保障是政务大模型安全治理框架的核心,涵盖从基础安全措施、数据安全、大模型开发安全到运行安全等方面。
政务大模型的安全治理上,需要政府、企业、研究机构、监管机构等各方协作,形成良性互动生态体系,构建安全、可靠、有序的环境,充分发挥政务大模型在提升政府服务效能、推动社会进步方面的积极作用。
本报告由《安全内参》和奇安信行业安全研究中心联合编写,旨在结合具体执法案例,帮助网络安全工作者、政企机构管理者加强网络安全合规建设水平。
报告收录的全部案例,均来自《安全内参》收集整理的2023年~2024年6月底互联网公开信息,每页案例备注部分均提供了相关新闻链接。您可以在《安全内参》官方网站上检索相关新闻原文:https://www.secrss.com/
本次报告共收录:政府与事业单位(2起)、能源(2起)、交通运输(3起)、教育培训(4起)、医疗卫生(8起)、IT信息技术(8起)、生活服务(4起)这七大行业的典型网络安全执法案例31起(包括行政处罚与刑事案件)。
其中,涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件18起,涉及个人及黑产团伙犯罪事件10起,涉及内鬼作案或内部人员违规事件5起。
补天漏洞响应平台不仅是一个专业漏洞响应平台,同时也长期专注于白帽人才队伍的建设,通过线上社区、专业沙龙、破解大赛、白帽大会等多种形式,持续促进我国白帽人才的实战技术交流、政策法规学习及长期能力培养。截至2023年10月,平台注册白帽子已达到11万余名,累计为36万多家企业报告的漏洞超过133万个。
2023年8月,补天漏洞响应平台联合奇安信行业安全研究中心,邀请超过五百位活跃的白帽子展开调研,形成了这份《中国白帽人才能力与发展状况调研报告》。报告从白帽人才能力现状、生活与工作情况、社会认同及社交生活等多个方面,对白帽人才的能力与发展现状进行了分析。
希望此项研究成果能够对促进白帽人才自我学习与发展,促进全社会对白帽工作的认同与支持提供积极有益的参考。
95015服务热线
微信公众号