网络安全行业报告-PDF版

国家计算机网络应急技术处理协调中心：2020年上半年我国互联网网络安全监测数据分析报告（17页）.pdf

(二)境内大流量攻击情况在监测发现境内峰值流量超过10Gbps的大流量攻击事件中主要攻击方式仍然是TCP SYN Flood.NTP Amplification、sSDP Amplification、.

2020-12-01 17页 5星级

安恒威胁情报中心&amp猎影实验室：2020年度高级威胁态势研究报告（29页）.pdf

供应链中的不可信源今年 2 月，国外媒体爆出美国 CIA 秘密掌控瑞士加密通信公司克里普托 (Crypto AG)监听对手国家的情报。瑞士公司 Crypto AG 通过向 120 多个国家、地区出售加.

2020-12-01 29页 5星级

标准与产业推进委员会：2020年网络数据面基于主动遥测方案的智能探针技术研究（22页）.pdf

主动测量的一个重要的研究课题是测量要素和探针部署方式的确定，对此本文提出了一种通用的智能探针架构如图十四，其涉及的主要因素包括测量参数的选取、探针的数量、探针的位置、测量包的大小、测量频率、以及测量路.

2020-12-01 22页 5星级

360安全：2020年勒索病毒疫情分析报告（47页）.pdf

2020 年 勒索病毒疫情分析报告 360 政企安全反病毒部 2021 年 1 月 前 言 本次报告根据 2020 年全年 360 反病毒部所监测、分析和处置的勒索病毒事件为基础， 进行分析梳理。内容.

2020-12-01 47页 5星级

freebuf咨询：2020企业安全威胁统一应对指南（90页）.pdf

对抗痕迹清除：溯源入侵流程。NTA通过聚合关联利用攻击链各阶段的流量，将告警之间的时序关系、因果关系进行关联分析，从而还原整个攻击流程。攻击溯源分析对攻击行为在防护体系内外部的路径进行分析，并对相关联.

2020-12-01 90页 5星级

启明星辰：2020-2021网络安全态势观察报告（108页）.pdf

与普遍“APT”化的勒索攻击不同，为了获得更多的计算资源，挖矿攻击仍然以不断扩大感染面为主要目标。过去一年多，随着以比特币为代表的数字加密货币的暴涨，挖矿木马也随之更加活跃。甚至一些知名 APT 组织.

2020-12-01 108页 5星级

360安全：2020全球高级持续性威胁APT研究报告（95页）.pdf

新冠疫情全球化影响下APT威胁加剧2020年这场全球公共卫生危机，给全球带来生命和财产损害，也给全球化进程、社会治理、经济形态等人类诸多领域带来深刻影响。时至今日疫情的影响还在持续且未来1-2年内也很.

2020-12-01 87页 5星级

阿里云：2020上半年安全攻防态势报告（22页）.pdf

2.1 代理攻击已成为常态，企业需要足够重视代理攻击在所有攻击事件中占比最高，而攻击源个数仅占12.40%。对攻击者而言，此类攻击源性价比最高，攻击IP易获得且成本低廉，用于攻击时攻击性能较好，所以成.

2020-12-01 22页 5星级

2020网络安全投融资趋势报告（26页）.pdf

2020 年，零信任已经不再是一个新词，但人们对它的关注度却并没有下降，反而因远程办公需求的激增而不断上升。值得关注的是，国内出现了不少基于 VPN 的供应链 APT 攻击事件，这更加大了人们对于零信.

2020-12-01 26页 5星级

解析数据动态：2020年数字社会指数：解码大数据：热点问题与未来趋势（32页）.pdf

时间到了2025年。2020至2021年间，新冠疫情席卷全球，疫情期间还发生了一起严重的医疗数据泄露事件，导致消费者对数据共享的信任度降至冰点。尽管缺乏消费者的信任，大型科技公司仍在市场上独占鳌头，成.

2020-12-01 32页 5星级

绿盟科技：2020 Botnet趋势报告（54页）.pdf

目前尚无法得知该声明是否为烟雾弹行为，但可见的是，这种由 Maze 发扬光大的勒索与泄露相组合的恶劣运营方式，必将被其他勒索软件所效仿。BitRAT近年来，随着 TinyNuke、Gozi 等 RAT.

2020-12-01 54页 5星级

绿盟科技：2020安全事件响应观察报告（111页）.pdf

在2018年出现了多个PDF文件漏洞，主要为CVE-2018-4990，CVE-2018-12794，通过漏洞利用可以实现任意代码执行和权限提升的目的。2018年3月ESET在恶意软件扫描引擎(Vir.

2020-12-01 111页 5星级

绿盟科技：2020云原生安全技术报告（87页）.pdf

上图可以进一步展开为：危险配置导致的容器逃逸;危险挂载导致的容器逃逸;相关程序漏洞导致的容器逃逸;内核漏洞导致的容器逃逸。危险配置导致的容器逃逸在这些年的迭代中，容器社区一直在努力将纵深防御、最小权限.

2020-12-01 87页 5星级

国家计算机网络应急技术处理协调中心：2020年我国互联网网络安全态势综述（32页）.pdf

1.利用社会热点信息投递钓鱼邮件的 APT攻击行动高发。境外“白象”“海莲花”“毒云藤”等APT攻击组织以“新冠肺炎疫情”“基金项目申请”等相关社会热点及工作文件为诱饵，向我国重要单位邮箱账户投递钓鱼.

2020-12-01 32页 5星级

云堤：2020中国互联网移动应用隐私情况年度观察报告（72页）.pdf

5.1App违法违规收集使用个人信息专项治理报告(2019)发布2020年5月,App专项治理工作组发布App违法违规收集使用个人信息专项治理报告(2019)(以下简称报告),2019年3月起,评估发.

2020-12-01 72页 5星级

K12安全信息交换：2020年K-12网络安全状况回顾报告（英文版）（25页）.pdf

尽管在教育信息技术方面做出了巨大努力，以确保2020年期间大量中小学生和他们的老师能够接受远程教育，学区应对COVID-19大流行的措施也揭示了K-12教育技术生态系统在弹性和安全性方面的重大缺口和严.

2020-12-01 25页 5星级

环球律师事务所&中国通信院：2020个性化展示安全与合规报告（54页）.pdf

使用个性化展示未征得个人信息主体的同意如前所述，个人信息属于个人主体的基本权利，与个人信息主体的基本利益密切相关，因此任何对个人信息的处理，都应当征得个人信息主体的同意。实践中，以App为例，可能存在.

2020-12-01 54页 5星级

华利安（Houlihan Lokey）：2020年第四季度网络安全更新报告（英文版）（23页）.pdf

网络安全市场正受益于巨大的顺风顺水，预计2021年将成为约1530亿美元的市场。确保IT符合政府规定的法规(HIPAA、GLBA、个人数据隐私和安全法案)和内部公司政策仍然是许多组织的当务之急。安全供.

2020-12-01 23页 5星级

易念科技：2020邮件钓鱼演练分析报告（19页）.pdf

各行业钓鱼邮件中招减少率经过一年持续的安全意识培训和模拟社会工程演练，所有行业企业员工的安全意识和技能都有明显的提升。 其中信息传输、计算机服务和软件业的钓鱼邮件中招减少率最高，是94.43%，而金融.

2020-12-01 19页 5星级

谛听网络安全团队：2020工业控制网络安全态势白皮书（38页）.pdf

2020 年，香港从 2019 年排名第五上升至第三。香港是一个主要以服务业为主的经济体，制造业向来不强，而且提出的“再工业化”或“工业 4.0”除了需要科技创新外，还需要先进制造业来支撑。粤港澳大湾.

2020-12-01 38页 5星级