限时赠书｜中孚信息元亨实验室正式发布2023年《全网深度透视·APT威胁与网空态势半年报》

点击蓝字 关注我们

尊敬的读者们，大家好！

露凝草木秋初至，立秋时节已悄然。在夏季的尾巴上，由中孚信息元亨实验室编写的2023年《全网深度透视·APT威胁与网空态势半年报》正式和大家见面了。

报告分为两部分，开篇第一部分以上半年全球重要APT事件、数据泄露事件、重要漏洞事件为主题做一个回顾，从不同的分析维度对数据进行深度剖析。👇👇👇

在全球重要APT事件回顾部分，基于数据通过对半年内发生的主要APT事件的统计和分析，揭示攻击趋势和演变，以此提供对未来威胁防御的有力依据。

在数据泄露事件回顾部分，我们将继续深入挖掘并展示数据泄露事件的统计结果，揭示受害者、攻击手段、行业趋势等多维度的泄露情况。

在重要漏洞事件回顾部分，我们将继续深入分析并展示重要漏洞事件的统计数据，包括漏洞类型、受影响的产品机构以及相关的安全趋势等多个维度的信息，以揭示全球漏洞生态系统的现状和发展趋势。

我们发现地缘政治仍是网络空间冲突的主要因素，恐怖组织越来越依赖于社交媒体进行宣传、招募，针对我国的高级可持续威胁不断涌现，国产化系统安全面临新的挑战。于是紧接着在第二部分，我们继续介绍中孚信息在威胁狩猎、APT追踪、国产化安全、前沿技术四个方向的研究结果。👇👇👇

在第一章节《威胁狩猎：全球在野漏洞利用分析》中，我们着重分析通用日志文件系统驱动的越界写漏洞以及Windows通用提权漏洞的捕获思路，包括漏洞触发、内存池规划、内核地址泄露等关键环节。试图从这些具体案例中抽丝剥茧，找出更普遍的安全问题。

在第二章节《深度透视：跨越网络防线的APT追踪》中，我们深入分析全球手机木马公司和美国APT组织的攻击能力，惊骇手段复杂之余，又感叹他们完备的商业化攻击能力供应链。在本章节，我们先简单介绍全球手机木马公司情况， 并介绍涉美APT事件及对他们的基础设施狩猎实践；再探究基于地缘政治与恐怖主义的APT攻击案例，分享宗教因素在网络空间是如何影响到地缘政治的；在最后，将视角切回到针对我国的他国APT组织，介绍具有越南、印度APT组织，揭露他们的无差别攻击手法。

在第三章节《国产化安全：与他国APT组织的无声角逐》中，我们放眼国内，跟踪国产防火墙漏洞利用生命周期，深入解读国产化应用补丁的安全性，同时也揭露境外APT组织针对国产化操作系统的全新攻击手法，使读者能更深刻地理解国产化安全在全球网络战中的关键地位。

最后，在第四章节《探索边界：前沿技术与网络安全的新视角》中，我们聚焦于前沿技术，深入探讨静态代码安全审计、针对APT组织模拟策略的开发、攻击链识别的研究，以及供应链攻击面的探索，以期能在网络安全防御中打开新的篇章。

中孚信息元亨实验室积极响应攻击窃密监管需要，持续关注并跟踪溯源APT等高级威胁，发现并识别出一批有代表性的攻击组织、工具方法，以协助监管部门进行溯源分析、消除危害。

福利大放送

为了感谢广大读者的支持与关注，我们特别准备了一个抽奖赠送2023年《全网深度透视·APT威胁与网空态势半年报》实体手册环节，凡是关注公众号、转发并参与抽奖的，都有机会赢得我们精心制作的实体报告手册一本。

本次共投放66份，快来试试吧！

长按点击如下小程序码，即可参与抽奖

注意事项

1、本次活动开奖后72h内填写邮寄地址，超时默认取消；

2、获奖礼品在开奖后7个工作日内进行发放；

3、在法律许可的范围内中孚信息元亨实验室拥有本活动的最终解释权；

4、如有任何问题和建议，请反馈至邮箱security@zhongfu.net

作者简介

元亨实验室聚焦于漏洞挖掘、前沿攻击技术研究、高级威胁研究三大方向，在 Web 安全、二进制安全、移动安全、云安全、供应链安全和威胁情报等领域均开展前瞻性技术研究。

截至目前，元亨实验室持续跟踪全球 300+APT 组织，多次攻破 APT 基础设施，作为演讲嘉宾参加 ISC、BCS、Virus Bulletin、Kcon 等多个国际国内会议，协助含微软在内的多个厂家发现产品、业务安全漏洞，现已陆续成为 CNNVD、CAPPVD、CITIVD 等国家漏洞库的技术支撑单位及漏洞治理合作单位，多次向 CNVD、CNNVD、CAPPVD 等国家漏洞库提交高价值原创漏洞，获得用户及国家层面的高度评价。

国产化安全在全球网络战中占据着核心地位，境外 APT 组织的任何攻击都可能威胁国家及公众安全，探究国产化安全并提出有效防御方案刻不容缓。元亨实验室将始终坚守国产化安全的研究阵地，致力于利用科技力量保卫网络安全。

感谢您对中孚信息元亨实验室的支持，我们期待与您共同探索网络安全的未来！

THE END～

👆点击名片  了解更多👆