记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2017年教育行业网络安全报告

概述报告介绍教育行业是我国最大的民生行业之一,是网络安全法定义的关键基础设施行业。安全值利用外部大数据的方法,从互联网的角度重点研究了教育行业的网络安全状况形成本报告。报告将教育行业细分为8个领域,每个领域抽样约100家机构,包括重点高校、职业培训、儿童早教、兴趣教育、出国留学、语言学习、教育信息化、综合服务&其他。报告分析了教育行业暴露在互联网的资产情况,包括注册的域名、线上的主机、IP网络以及公有云迁移的情况。报告通过对6种典型的互联网威胁进行分析,评估各类事件带来的安全风险;通过安全值建立的多维度评价体系及算法将各机构的安全状况进行打分,并通过对这些分值对应的安全风险进行深度剖析以及差异化分析形成本研究报告。主要发现:重点高校面对的威胁相对最严重,互联网风险不容忽视;行业中36% 教育机构使用公有
发布时间:2018-01-25 19:04 | 阅读:531 | 评论:0 | 标签:行业动态 互联网资产 安全值 安全漏洞 安全评价 安全风险 教育

2017年证券行业网络安全报告

概述报告介绍证券行业是我国金融领域重点行业之—,自中国证券市场起步以来,信息与通信技术就在证券业得到了广泛应用。但随着网络技术的深入发展和应用,证券公司计算机网络日趋复杂,网络安全问题日益突出。“安全值”利用大数据的方法,从互联网的角度重点分析了该行业的97家券商的网络安全状况。本报告参考了证监会发布的“2017年证券公司分类结果”,以证券公司风险管理能力为基础,结合公司市场竞争力和合规管理水平,分析了各等级券商发生的安全问题的特点。报告将国内的证券公司分为8个等级,分别是:AA、A、BBB、BB、B、CCC、CC、C。同时,报告还分析了证券行业互联网资产情况,包括注册的域名、线上的主机、IP网络,以及公有云迁移的情况。云技术的应用在优化了IT资源的同时,也使网络威胁发生变化,云化系统成为了—个新的风险点。报告
发布时间:2018-01-23 14:35 | 阅读:117887 | 评论:0 | 标签:行业动态 券商 安全值 安全评估 网络安全

第三方风险管理的三个“秘密”

我们应该认识到第三方是数据泄露的主要途径之一。德勤在2017年的一份研究报告指出有20.6%的受访者经历了因第三方导致客户敏感数据的泄露。Ponemon Institute在去年5月的调查报告显示75%的IT和安全人员认为,从第三方泄露的风险正在持续增长,并且是非常严重的。另一方面,Soha System的第三方咨询团队完成了一次调研,针对219个负责企业IT和安全管理人员、董事、高管做了一次调查,受访者代表22个行业类别,35%的组织中有超过10,000名雇员,全部是匿名回复的。调查发现,尽管企业数字化生态中的合作伙伴越来越多,网络安全威胁也越来越高,但只有不到2%的调查对象表示高度关注第三方接入与合作带来的安全问题。下面我们来具体看一看,有哪些第三方风险的问题常被企业误读。1. 对第三方风险的管理不是IT优
发布时间:2017-10-30 03:45 | 阅读:80239 | 评论:0 | 标签:术有专攻 安全值 安全评估 第三方 风险管理

400家企业服务商(消费品领域)网络安全报告

一、概述1. 报告介绍随着互联网和数字化经济的发展,很多企业正在进行数字化转型,通过数字化、网络化等手段,在市场营销、业务运营和企业管理等多方面应用新技术、开展新业务。同时供应关系也发生了巨大的变化。例如云服务提供商提供多样服务,让组织将自己的核心生产环境或重要信息迁移到云平台上,它让供应商的接入也从企业边缘地带转变为与企业核心业务的捆绑;另外大多数国际消费品公司会通过各种分销商合作伙伴进行业务合作,共同服务客户,开展多样化的业务,改变了传统供应关系。商业数据的价值越来越高,受到了黑产和竞争对手的极大威胁,组织在自身网络系统内做好保护的同时,绝对不能忽视供应商的安全问题,因为他们也掌握了你的商业数据和信息(例如:客户资料、订单信息等),一旦泄漏,组织和供应商都受到极大的影响,可能带来客户流失、投诉、甚至法律诉讼
发布时间:2017-09-15 10:40 | 阅读:77516 | 评论:0 | 标签:行业动态 安全值 服务商 消费品 网络资产

金融行业10大领域网络安全报告

概述报告介绍2017年6月,第三方网络安全评价服务平台“安全值”整理了网络安全关注度较高的10个行业,共10,000家行业标杆机构。其中,金融行业是我国网络安全重点行业之一,金融机构已经成为网络犯罪的主要目标。安全值利用外部大数据的方法,从互联网的角度重点分析了金融行业的网络安全状况。报告参考了金融行业批准的“金融牌照”和较流行的金融业务模式,将金融行业分为10个细分领域,每个领域100家机构,包括银行、证券、基金、保险、第三方支付、小贷P2P、众筹&投融资、企业征信、互联网保险理财、综合金融服务。分析了各领域所发生的安全问题的特点。同时,报告还分析了金融行业暴漏在互联网的资产情况,包括注册的域名、线上的主机、IP网络,甚至还有公有云迁移的情况。云技术的应用在优化了IT资源的同时,也使网络威胁发生变化,
发布时间:2017-07-01 00:35 | 阅读:108719 | 评论:0 | 标签:行业动态 安全值 网络安全 金融

给力!安全值、观星台两大安全新品与云堤一起开发布会

昨天下午,安全初创企业数字观星联合谷安天下和中国电信云堤,在什刹海召开新品 “发布会”,从安全评价服务(SRS)在国内的应用场景、基于外部威胁情报的安全运营以及利用电信大网数据资源对金融企业的保护这三个方面,带来了“大数据分析”和“威胁情报”在安全工作中落地的新的思路。 一、安全值 技术的进步会带来商业模式的变革,同时也会形成新的安全风险。随着数字化经济对我们生活的渗透,传统(移动)互联网的风险,也会充斥在企业每个商业或管理环节。但是,由“大数据驱动”的向着数据服务转型的安全升级,在引发重大变革的同时,所有企业也都有意识到,没有一家能够独立解决,而是需要更多的连接与协作,这也和今年RSA大会“Connection to Protect”这个主题相契合。 据谷安天下总经理李华介绍,安全值是以威胁情报作为安全评判
发布时间:2016-12-01 01:10 | 阅读:155618 | 评论:0 | 标签:行业动态 大数据分析 威胁情报 安全值 安全服务 观星台

安全领域新概念:安全评级服务的兴起

Gartner最近的报告中出现了一种安全领域的新概念——安全评级服务(SRS, Security Rating Services),Gartner将其定义为,“为组织实体提供持续的、独立的、量化的安全分析和评级服务”。 到底什么是SRS? 说的直白一点,SRS就是一种以大数据分析和威胁情报为基础,对企业的信息资产,进行量化的快速的安全风险评估。这种评估通过主动和被动(均无需打扰被评价方)两种形式,从各种公开和私有资源收集数据,使用特定的分析方法分析数据并使用实体自身的标准评级方法论来打分。可用来做企业内部的安全报告,以及对第三方合作伙伴的风险管理。 对于企业来说,核心业务之外的服务需要越来越多的第三方供应商,在网络虚拟化的大潮下,对云服务提供商的需求尤为凸显。为此,除了对本身安全状况的掌握,“如何了解大量业务
发布时间:2016-10-18 13:50 | 阅读:84947 | 评论:0 | 标签:术有专攻 安全值 安全评级 第三方

2016上半年全国航空业网络安全报告

报告概述安全值行业报告是基于信息安全风险评估基本原理,利用大数据的分析方法对行业整体安全状态进行评价和分析,本次对42家航空公司进行数据采集,其中包涵拥有中文页面或网站,并在中国有分制机构以及在中国进行过ICP备案的国外航空公司 ,进行安全评价和量化风险分析(包括业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度),优化企业信息安全风险管理模式。通过安全值对上半年的数据分析发现:根据2016-6-30日安全值数据,航空业的安全值为801分,整体评价为 “一般”,共42家航空公司,其中19家(45%)评价为“良好”;16家(38%)评价为“一般”;7家(17%)评价为“较差”。与保险、银行、物流等其他行业比较,航空业安全性算是最低。2016年上半年航空业应用安全(包涵漏洞披露,Web攻击)与上述行
发布时间:2016-07-16 00:30 | 阅读:96278 | 评论:0 | 标签:行业动态 安全值 网络安全 航空

2016年第一季度全国物流行业网络安全报告

报告概述安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本次对全国76家物流行业进行数据采集,并进行安全评价和量化风险分析,包括业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度。通过安全值对第一季度的数据分析发现:根据2016-6-15安全值数据,物流行业的安全值为854,整体评价为 “一般”,共76家物流公司,其中45家(59%)评价为“良好”;25家(33%)评价为“一般”;6家(8%)评价为“较差”。过去12个月内共发现26家物流公司(34%)存在漏洞披露风险。对2016-1-1至2016-6-15的数据进行详细分析,发现22家物流公司共有86个漏洞披露告警信息。1. 行业总体概况根据2016-6-15安全值数据,物流行业的安全值为854分,整体评
发布时间:2016-06-16 14:30 | 阅读:111359 | 评论:0 | 标签:行业动态 安全值 物流

2016年第一季度全国重点医院网络安全报告

报告概述安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本次对全国204家三甲医院进行数据采集,并进行安全评价和量化风险分析,包括业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度。通过安全值对第一季度的数据分析发现:根据2016-5-31安全值数据,重点医院的安全值为861,整体评价为 “一般”,共204家,其中101家(49%)评价为“良好”;97家(48%)评价为“一般”;6家(4%)评价为“较差”。过去3个月内共发现101家医院(48%)存在僵尸网络风险。对2016-3-8至2016-6-8(近3个月)的数据进行详细分析,发现70家医院76个IP资产被曝僵尸网络,2405次僵尸网络报警。其中近3个月告警次数最多的IP告警次数为726次,超过50次告
发布时间:2016-06-11 11:50 | 阅读:91694 | 评论:0 | 标签:行业动态 僵尸网络 医院 安全值

2016年第一季度证券业网络安全报告

报告概述安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析。本报告针对证券业中6家交易所、95家证券公司和98家基金公司,共199家机构的数据信息进行采集,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全等6个维度进行安全评价和量化风险分析。通过安全值对行业第一季度的数据分析发现:根据2016-5-17安全值数据,证券业安全值为878,整体评价为 “一般”。共199个机构,其中127家(64%)评价为“良好”;62家(31%)评价为“一般”;10家(5%)评价为“较差”。行业中共发现 23家机构(12%)存在僵尸网络风险,平均每9个机构中就有一个机构的网络被黑客控制。从2016-2-15至2016-5-17(约3个月)的数据发现30个僵尸网络地址,1490次非法
发布时间:2016-05-20 17:20 | 阅读:103516 | 评论:0 | 标签:行业动态 僵尸网络 安全值 风险分析

2016年第一季度保险业网络安全报告

报告概述安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对保险业中105家保险公司进行安全评价和量化风险分析。本报告是针对各保险公司的数据信息进行采集,共计105家公司的安全值进行分析,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化分析。通过安全值对保险行业第一季度的数据分析发现:根据2016-5-11安全值数据,保险业安全值为853,整体评价为 “一般”。共105个公司,其中65家(62%)评价为“良好”;35家(33%)评价为“一般”;5家(5%)评价为“较差”。应用安全、隐私安全和网络安全问题较为严重,三类风险中61家(58%)保险公司存在应用安全问题;103家(98%)公司存在隐私安全问题;105家保险公司中有31家机构(
发布时间:2016-05-14 07:10 | 阅读:103645 | 评论:0 | 标签:行业动态 保险 安全值 报告 网络安全

2016年第一季度互联网金融行业网络安全报告

报告概述安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对互联网金融行业中336家互联网金融公司进行安全评价和量化风险分析。本报告是针对各互联网金融公司的数据信息进行采集,共计336家公司的安全值进行分析,包括第三方支付44家、P2P公司150家、众筹110家、消费金融32家,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化分析。通过安全值对行业第一季度的数据分析发现:根据2016-5-4安全值数据,互联网金融行业安全值为857,整体评价为 “一般”。共336个公司,其中182家(54%)评价为“良好”;99家(30%)评价为“一般”;55家(16%)评价为“较差”。隐私安全问题较为普遍,336家机构中288家存在该风险,约86%,
发布时间:2016-05-09 07:00 | 阅读:95344 | 评论:0 | 标签:行业动态 僵尸网络 安全值 金融行业

2016第一季度银行业网络安全报告:Struts 2 漏洞爆发致行业分数突降

上个月30日的“威胁情报解决方案峰会”上,谷安天下发布了一款新型威胁情报应用平台,安全值。这个平台基于全球100+威胁情报数据资源,利用大数据挖掘分析方法,对实时数据进行风险分析,量化计算风险,提升风险管理能力。经过上百家客户试用,反应良好。今日该平台推出第一份行业网络安全报告,并授权安全牛发布。报告概述安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对银行业中204家金融机构进行安全评价和量化风险分析。本报告是针对各银行业机构的数据信息进行采集,共计204家机构的安全值进行分析,包括政策性银行3家、大型银行6家(国有商业银行+邮储)、股份制银行12家、城商行112家、农商行55家、外资行16家,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度
发布时间:2016-04-28 12:45 | 阅读:75389 | 评论:0 | 标签:行业动态 安全值 报告 银行业 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云