2017年安全行业年度报告汇总
不知觉,2017已经过去了。在过去的一年里,我们做了一些事,包括每周的周刊更新,还有网站每日的各类文章更新,还有公布一些热心的小伙伴的投稿......我们秉承着分享的精神做这些事,并且还会在2018一直做下去。在此,SecWiki全体成员恭祝诸位新年快乐,万事如意。此篇推文,主要是将各大网络安全机构的年度报告,汇集一下,分享给诸位,顺便在此也感谢Ji4Yu对这篇文章的一些内容的补充。
| # | 报告 | 安全机构 |
|---|---|---|
| 1 | 2017年度安全报告--数据泄密 | 360 |
| 2 | 2018年黑客调查报告 | HackerOne |
| 3 | 2017年反序列化漏洞年度报告 | 绿盟 |
| 4 | 2017年度安全报告--IoT安全威胁 | 360 |
| 5 | 腾讯2017年度网络黑产威胁源研究报告 | 腾讯 |
| 6 | 2017年度安全报告--勒索软件威胁 | 360 |
| 7 | 2017全球僵尸网络DDoS攻击威胁态势报告 | 安天&电信云堤 |
| 8 | 2017我国移动端传销诈骗类威胁态势分析报告 | 安天 |
| 9 | 2017 物联网安全研究报告 | NSFOCUS |
| 10 | 2017年度安全报告--Office | 360 |
| 11 | 苹果平台2017年漏洞情况统计报告 | 0x736165746F7250 |
| 12 | 2017年Office漏洞及漏洞攻击研究报告 | 腾讯电脑管家 |
| 13 | NTT Security 2017 威胁情报报告解读 | elknot |
| 14 | Gaza Cybergang – updated activity in 2017 | 卡巴斯基 |
| 15 | 2017年顽固木马盘点报告 | 腾讯御见 |
| 16 | Cybersecurity Past and Future: What’s Come This Year and What is Coming | Fortinet |
| 17 | 2017年国内恶意物联网IP分析 | 绿盟 |
| 18 | Kaspersky Security Bulletin. Overall statistics for 2017 | Kaspersky |
| 19 | Kaspersky Security Bulletin: Story of the year 2017 | Kaspersky |
20 | Android平台挖矿木马研究报告 | 360烽火 |
| 21 | The threat and security product landscape in 2017 | VirusBulletin |
| 22 | 2017年安全威胁分析报告之网站安全篇 | 深信服 |
| 23 | Threat Predictions for 2018 | Kaspersky |
| 24 | 2018 Malware Forecast: the onward march of Android malware | Sophos |
| 25 | Fortinet FortiGuard Labs 2018 Threat Landscape Predictions | Fortinet |
| 26 | 2018 Predictions & Recommendations Series | Paloalto Networks |
| 27 | What Lies Ahead? Cyber-Security Predictions for 2018 | CheckPoint |
| 28 | Presenting: Malwarebytes Labs 2017 State of Malware Report | malwarebytes |
全球重大数据泄密事件回顾
全年泄密数据统计
41G 数据泄露和暗网
长按二维码查看>
黑客的定义
摘要
主要调查结果
地理分布
人口统计
经验与信号
目标与工具
动机
真正的社区:共同努力,获得回报
企业正在以更为开放的态度接收提交的漏洞
总结
长按二维码查看>
背景
概述
反序列化漏洞
Struts2
Weblogic
总结
长按二维码查看>
IoT 安全方向讨论
IoT 威胁分析
IoT 安全发展展望
长按二维码查看>
前言
网络黑产犯罪流程及五大特点
网络黑产威胁源七大主要类型
附件
长按二维码查看>
勒索软件典型历史案例
全年勒索软件数据统计
2017 年重大勒索事件
长按二维码查看>
DDoS僵尸网络攻击情报
DDoS攻击带宽流量情报信息
DDoS僵尸网络C2情报信息
DDoS攻击情报信息
国内“肉鸡“情报
总 结
附录
长按二维码查看>
背景概述
总体威胁态势分析
常见手段及典型案例分析
总结
长按二维码查看>
第一部分采用分层架构思想,由底而上的分析物联网安全风险,提出各层安全需求,并 对物联网典型行业应用的安全风险进行分析。
第二部分针对物联网安全状况进行分析,包括物联网资产暴露情况分析、2017 十大物联 网安全事件分析、2017 十大物联网恶意软件分析,揭示物联网安全防护的必要性和紧迫性。
第三部分针对物联网安全问题,提升物联网安全总体防护水平,给出物联网安全体系架构及解决方案。
第四部分从物联网安全产业发展趋势、物联网安全新技术探索两个方面对物联网安全发展进行展望,同时给出了物联网安全建设的发展建议。
长按二维码查看>
CVE-2017-0199 OLE 对象中的逻辑漏洞
CVE-2017-0262 EPS 中的类型混淆漏洞
CVE-2017-8570 OLE 对象中的逻辑漏洞
CVE-2017-8759 .NET Framework 的逻辑漏洞
CVE-2017-11292 Flash 类型混淆漏洞
CVE-2017-11826 OOXML 类型混淆漏洞
CVE-2017-11882 隐藏 17 年的陈年老洞
长按二维码查看>
数据与时间
CVE数量
漏洞模块
漏洞数 Top 20 的模块信息
漏洞报告人
Top 20 个人
长按二维码查看>
Office漏洞补丁数据及分析
Office漏洞攻击案例分析
漏洞原理分析
漏洞防御
结语
长按二维码查看>
前言
有关于数字的部分
聚焦各个大区的安全问题
长按二维码查看>
Gaza Cybergang – updated activity in 2017
Summary information
Technical details
Summary of recent campaigns
New findings
Conclusion
Appendix 1: malware files description and decoys
Appendix 2: List of IOCs
长按二维码查看>
0×1 概述
0×2 Bootkit木马
0×3 Rootkit木马
0×4 顽固木马安全形势展望
0×5 安全建议
长按二维码查看>
Mid-Sized Companies and the Cloud
The Trouble with Botnets
Intelligent Defenses
Toward Integrated Security
长按二维码查看>
引言
相关分析
写在最后
长按二维码查看>
4%of user computers were subjected to at least one Malware-class web attack over the year.
Kaspersky Lab solutions repelled 1 188 728 338 attacks launched from online resources located all over the world.
199 455 606 unique URLs were recognized as malicious by web antivirus components.
Kaspersky Lab’s web antivirus detected 15 714 700 unique malicious objects.
939 722 computers of unique users were targeted by encryptors.
Kaspersky Lab solutions blocked attempts to launch malware capable of stealing money via online banking on 1 126 701 devices
长按二维码查看>
摘要
Android平台挖矿木马介绍
Android平台挖矿木马现状
Android平台挖矿木马技术原理
Android平台挖矿木马趋势
挖矿木马的防御措施
总结
长按二维码查看>
Introduction
Background
You’ve got (unwanted) mail
Surfing to malware
All is not lost: endpoint malware detection
False positives and vulnerabilities
Virus Bulletin’s security product tests
Results tables
Vendors and their certifications
长按二维码查看>
网站安全形势整体解读
网站安全检测情况
网站篡改情况
网站攻击防护情况
长按二维码查看>
Introduction
Our record – did we get it right?
What can we expect in 2018?
APT predictions – conclusion
长按二维码查看>
The number of malicious Android apps has risen steadily in the last four years. In 2013, just over a half million were malicious. By 2015 it had risen to just under 2.5 million. For 2017, the number is up to nearly 3.5 million.
长按二维码查看>
The rise of Hivenets and Swarmbots
Ransom of Commercial Services is Big Business
Next-gen Morphic Malware
Critical Infrastructure to the Forefront
The Dark Web and Cybercrime Economy Offer New Services Using Automation
What You Can Do
长按二维码查看>
2018 Predictions & Recommendations: Focus On Hiring Great Cloud Talent
长按二维码查看>
F is For Fake News
Legitimate Organizations Caught Hacking
Will Cryptocurrencies Be Regulated?
Governments Deploying Cyber-Armies to Defend Their Citizens and Borders
长按二维码查看>
Introduction: what we learned in 2017
The massive outbreaks that were not all they seemed
Leaked exploits powered many new waves of attacks
Master keys released for several ransomware families
The reappearance of Crysis
RDP infections continue to grow
Conclusion: what next for ransomware?
长按二维码查看>
回顾历史,展望未来。