奇安信研究报告-汇聚安全大数据、分享实战新经验

立即拨打95015

研究报告

奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果，以研究报告的形式对外发布。为方便学习分享和二次研究，绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式，部分PPT还有专家的配音解读。欢迎大家下载和使用。

首页 > 安全能力 > 研究报告

95015网络安全应急响应分析报告（2023）

 2023年，奇安信集团安服团队共接到应急服务需求853起。政府部门、制造业和金融机构的业务专网是2023年攻击者攻击的主要目标。
 严重缺乏最基本的网络安全基础设施建设，缺乏最基本的网络安全运营能力，是当前国内绝大多数政企机构的通病。一方面，弱口令、永恒之蓝等基础漏洞仍然普遍存在，高危端口大量暴露；另一方面，仅有13.6%的政企机构能够通过安全巡检提前发现问题，避免损失，而绝大多数政企机构只能在重大损失发生之后，或被第三方机构通报后才能发现安全问题
查看详情 2024年01月23日
2023年度 App侵害用户权益检测报告

2023年度，奇安信病毒响应中心共收录全国应用市场新收录新更新APP近80万个。本报告依据《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》工信部信管函〔2019〕337号文件、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部信管函〔2020〕164号文件和《APP违法违规收集使用个人信息行为认定方法》等内容要求，使用奇安信完全自主研发安卓动态引擎QADE（后文统称奇安信QADE引擎）对2023年年应用市场新收录新更新的头部主流APP抽样检测。该检测主要是为了评估当下APP侵害用户权益的问题，并提供相应的技术支持和参考。
查看详情 2024年01月19日
2023中国实战化白帽人才能力白皮书

2021年1月，补天漏洞响应平台、奇安信安服团队、奇安信行业安全研究中心首次联合发布的《中国实战化白帽人才能力白皮书（2020）》（简称：《白皮书（2020）》）。《白皮书（2020》结合1900余个目标系统的攻防实战经验，首次提出了实战化白帽人才能力的概念，并给出了“实战化白帽人才能力图谱”。
2023年8月，补天漏洞响应平台再次对平台上活跃的518名白帽子进行了实战化能力调研，并以此次调研为基础，撰写了《中国实战化白帽人才能力白皮书（2023）》（简称：《白皮书（2023）》），希望能够对提升国内白帽子群体的整体能力水平，促进安全行业的实战化白帽子人才发展及能力培养工作有所帮助。
查看详情 2023年12月22日
2023中国白帽人才能力与发展状况调研报告

补天漏洞响应平台不仅是一个专业漏洞响应平台，同时也长期专注于白帽人才队伍的建设，通过线上社区、专业沙龙、破解大赛、白帽大会等多种形式，持续促进我国白帽人才的实战技术交流、政策法规学习及长期能力培养。截至2023年10月，平台注册白帽子已达到11万余名，累计为36万多家企业报告的漏洞超过133万个。
2023年8月，补天漏洞响应平台联合奇安信行业安全研究中心，邀请超过五百位活跃的白帽子展开调研，形成了这份《中国白帽人才能力与发展状况调研报告》。报告从白帽人才能力现状、生活与工作情况、社会认同及社交生活等多个方面，对白帽人才的能力与发展现状进行了分析。
希望此项研究成果能够对促进白帽人才自我学习与发展，促进全社会对白帽工作的认同与支持提供积极有益的参考。
查看详情 2023年12月22日
针对叙利亚军人的复合式攻击活动分析

近日，奇安信病毒响应中心移动安全团队监测到一款伪装成叙利亚发展信托基金应用的恶意软件。经过分析，发现其为针对叙利亚军人的钓鱼和木马复合式攻击，会窃取受害者隐私信息和社交账号信息。叙利亚发展信托基金是叙利亚的一个非政府、非营利的组织。
查看详情 2023年11月24日
沙猁猫组织—针对库尔德斯坦民主党（KDP）活动人士的攻击

近日，奇安信病毒响应中心移动安全团队监测到两个伪装成库尔德斯坦民主党（KDP）相关网站移动端应用的样本。经过分析和挖掘，发现其为攻击库尔德斯坦民主党（KDP）活动人士的恶意软件，该恶意软件会窃取受害者的通讯录、短信和其他社交软件资料等敏感信息。综合获取的情报，我们认为其攻击者较高概率为来自中东某政权背景的组织。该组织虽然与此前公开的Domestic Kitten、Ferocious Kitten和Rampant Kitten等组织有类似的攻击目标，但目前并未发现相关IOC资源和证据表明其归属于某一历史组织，且该组织具有更加明确的攻击目标，更清晰的攻击时间节点。我们根据该组织的攻击特点和组织特征，将其命名为“沙猁猫”，英文名“Caracal Kitten”，奇安信内部APT组织编号为APT-Q-58。沙猁猫是奇安信独立发现并全球率先披露的第16个APT组织。
公开情报显示，库尔德人是主要生活于西亚库尔德斯坦地区的游牧民族，总人口3000万，主要分布在土耳其、叙利亚、伊拉克、伊朗四国境内，在中东是人口仅次于阿拉伯、土耳其和波斯的第四大民族。库尔德斯坦民主党（KDP）是库尔德人的一个民族政党，长期以来，与所属地区的政府和团体具有较复杂的关系。
查看详情 2023年10月10日
2023年中国企业勒索病毒攻击态势分析报告

勒索病毒的出现，极大的改变了网络安全的基本环境和游戏规则，成为当今世界网络空间中最大的不确定因素。特别是勒索病毒一旦中招几乎无解的攻击特点，使得越来越多的政企机构被迫放弃了“事后补救”的幻想，转而采用以“预防为主”的积极防御策略来应对勒索病毒攻击的泛滥之势。
本次报告，从2022年1月至2023年3月的千余份网络安全应急响应分析报告中，甄选出了206起造成重大破坏或严重损失的勒索病毒攻击典型事件的应急响应分析报告为研究样本，分别从行业特征、攻击溯源、感染范围、病毒类型、攻击时长、攻击方式等方面展开深度分析，并首次给出了勒索病毒攻击的生存曲线。同时，报告还结合勒索病毒的攻击特征，深入分析了中招机构网络安全建设与运营方面的“通病”，为政企机构高效率的建设勒索病毒防范体系提供了重要的参考依据。
查看详情 2023年09月22日
2023上半年APP侵害用户权益检测报告

随着互联网和移动设备的发展，手机已成为人人都拥有的设备，其中各式各样的APP更是丰富了人们的生活，从社交到出行、从网购到外卖，从办公到娱乐等，APP已成为大众生活必需品，但也因此暴露出APP收集个人信息的风险。为切实加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部为此发布了一系列的相关法律法规和监管标准通知，并在全国范围组织开展APP违法违规收集使用个人信息专项治理。
2023年上半年，奇安信病毒响应中心共收录全国应用市场新收录新更新APP近40万个。本报告依据《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》工信部信管函〔2019〕337号文件、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部信管函〔2020〕164号文件和《APP违法违规收集使用个人信息行为认定方法》等内容要求，使用奇安信完全自主研发安卓动态引擎QADE（后文统称奇安信QADE引擎）对2023年上半年应用市场新收录新更新的头部主流APP抽样检测。该检测主要是为了评估当下APP侵害用户权益的问题，并提供相应的技术支持和参考。
查看详情 2023年08月03日
95015网络安全应急响应分析报告（2023上半年）

2023年上半年，95015服务平台共接到全国政企机构网络安全应急事件376起。奇安信安服团队处置相关事件累计投入工时3157.1小时，折合394.6人天，处置一起应急事件平均用时8.4小时。
从行业分布来看，2023年上半年，95015服务平台接报的网络安全应急响应事件中，政府部门报告的事件最多，为70起；其次是事业单位51起；金融机构排第三，为50起。此外，制造业、医疗机构、交通运输等行业也是网络安全应急响应事件高发行业。
从网络安全事件造成的损失来看，造成生产效率低下的事件152起，占比为40.4%；造成数据丢失的事件86起，占比22.9%；造成数据泄漏的事件43起，占比11.4%；此外，造成声誉影响的事件22起，造成数据被篡改的事件18起。
内部人员为了方便工作等原因进行违规操作，进而触发应急响应的网络安全事件多达98起。这一数量仅次于黑产活动（106起），超过了以窃取重要数据（71起）和敲诈勒索（68起）等为目的的外部网络攻击事件的数量。
查看详情 2023年07月28日
2023网络安全人才市场状况研究报告

网络安全建设的核心要素是网络安全人才以及实践能力！“网络空间的竞争，归根结底是人才竞争”。
二十大报告指出，教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑。要坚持教育优先发展、科技自立自强、人才引领驱动，加快建设教育强国、科技强国、人才强国。2023年高等教育司工作要点也提出，要加强基础学科人才培养，着力造就拔尖创新人才。
为深入研究网络安全人才的市场现状，促进网络安全人才培养，2023年，奇安信行业安全研究中心联合牛客平台、网教盟、新安盟、广州大学、深圳信息职业技术学院等单位，共同撰写了《2023网络安全人才市场状况研究报告》。
本次报告，从牛客平台取样超过四十万人才数据及五万余条招聘数据，从多个方面对网络安全人才市场现状，展开了全面、深入的研究。考虑到牛客平台用户以科技企业和科技人才为主，故在本次报告中，我们在对牛客平台的人才数据进行分析时，一般会使用“网络安全科技人才”的特殊说法。
希望此份研究报告能够对用人单位、开设网络安全相关专业的院校以及网络安全岗位的求职者们提供有价值的参考信息。
查看详情 2023年07月24日

1
2
3
4
5
6

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015