点击蓝字 关注我们
尊敬的读者们,大家好!
露凝草木秋初至,立秋时节已悄然。在夏季的尾巴上,由中孚信息元亨实验室编写的2023年《全网深度透视·APT威胁与网空态势半年报》正式和大家见面了。
报告分为两部分,开篇第一部分以上半年全球重要APT事件、数据泄露事件、重要漏洞事件为主题做一个回顾,从不同的分析维度对数据进行深度剖析。👇👇👇
在全球重要APT事件回顾部分,基于数据通过对半年内发生的主要APT事件的统计和分析,揭示攻击趋势和演变,以此提供对未来威胁防御的有力依据。
在数据泄露事件回顾部分,我们将继续深入挖掘并展示数据泄露事件的统计结果,揭示受害者、攻击手段、行业趋势等多维度的泄露情况。
在重要漏洞事件回顾部分,我们将继续深入分析并展示重要漏洞事件的统计数据,包括漏洞类型、受影响的产品机构以及相关的安全趋势等多个维度的信息,以揭示全球漏洞生态系统的现状和发展趋势。
我们发现地缘政治仍是网络空间冲突的主要因素,恐怖组织越来越依赖于社交媒体进行宣传、招募,针对我国的高级可持续威胁不断涌现,国产化系统安全面临新的挑战。于是紧接着在第二部分,我们继续介绍中孚信息在威胁狩猎、APT追踪、国产化安全、前沿技术四个方向的研究结果。👇👇👇
在第一章节《威胁狩猎:全球在野漏洞利用分析》中,我们着重分析通用日志文件系统驱动的越界写漏洞以及Windows通用提权漏洞的捕获思路,包括漏洞触发、内存池规划、内核地址泄露等关键环节。试图从这些具体案例中抽丝剥茧,找出更普遍的安全问题。
在第二章节《深度透视:跨越网络防线的APT追踪》中,我们深入分析全球手机木马公司和美国APT组织的攻击能力,惊骇手段复杂之余,又感叹他们完备的商业化攻击能力供应链。在本章节,我们先简单介绍全球手机木马公司情况, 并介绍涉美APT事件及对他们的基础设施狩猎实践;再探究基于地缘政治与恐怖主义的APT攻击案例,分享宗教因素在网络空间是如何影响到地缘政治的;在最后,将视角切回到针对我国的他国APT组织,介绍具有越南、印度APT组织,揭露他们的无差别攻击手法。
在第三章节《国产化安全:与他国APT组织的无声角逐》中,我们放眼国内,跟踪国产防火墙漏洞利用生命周期,深入解读国产化应用补丁的安全性,同时也揭露境外APT组织针对国产化操作系统的全新攻击手法,使读者能更深刻地理解国产化安全在全球网络战中的关键地位。
最后,在第四章节《探索边界:前沿技术与网络安全的新视角》中,我们聚焦于前沿技术,深入探讨静态代码安全审计、针对APT组织模拟策略的开发、攻击链识别的研究,以及供应链攻击面的探索,以期能在网络安全防御中打开新的篇章。
中孚信息元亨实验室积极响应攻击窃密监管需要,持续关注并跟踪溯源APT等高级威胁,发现并识别出一批有代表性的攻击组织、工具方法,以协助监管部门进行溯源分析、消除危害。
福利大放送
为了感谢广大读者的支持与关注,我们特别准备了一个抽奖赠送2023年《全网深度透视·APT威胁与网空态势半年报》实体手册环节,凡是关注公众号、转发并参与抽奖的,都有机会赢得我们精心制作的实体报告手册一本。
本次共投放66份,快来试试吧!
长按点击如下小程序码,即可参与抽奖
注意事项
1、本次活动开奖后72h内填写邮寄地址,超时默认取消;
2、获奖礼品在开奖后7个工作日内进行发放;
3、在法律许可的范围内中孚信息元亨实验室拥有本活动的最终解释权;
4、如有任何问题和建议,请反馈至邮箱security@zhongfu.net
作者简介
元亨实验室聚焦于漏洞挖掘、前沿攻击技术研究、高级威胁研究三大方向,在 Web 安全、二进制安全、移动安全、云安全、供应链安全和威胁情报等领域均开展前瞻性技术研究。
截至目前,元亨实验室持续跟踪全球 300+APT 组织,多次攻破 APT 基础设施,作为演讲嘉宾参加 ISC、BCS、Virus Bulletin、Kcon 等多个国际国内会议,协助含微软在内的多个厂家发现产品、业务安全漏洞,现已陆续成为 CNNVD、CAPPVD、CITIVD 等国家漏洞库的技术支撑单位及漏洞治理合作单位,多次向 CNVD、CNNVD、CAPPVD 等国家漏洞库提交高价值原创漏洞,获得用户及国家层面的高度评价。
国产化安全在全球网络战中占据着核心地位,境外 APT 组织的任何攻击都可能威胁国家及公众安全,探究国产化安全并提出有效防御方案刻不容缓。元亨实验室将始终坚守国产化安全的研究阵地,致力于利用科技力量保卫网络安全。
感谢您对中孚信息元亨实验室的支持,我们期待与您共同探索网络安全的未来!
THE END~
👆点击名片 了解更多👆