研究报告
-
《2022年度安全事件观察报告》
2023-01-202022 年全球政治、经济格局发生着剧烈变化,网络安全领域作为社会发展的伴生行业也在其中被裹挟前进。各个黑产团伙纷纷加紧攻势,安全事件数量明显攀升:海博网论坛科技2022 年接收应急响应事件 563 起,总量相比去年增加了29%,第一季度事件数量94 起,同比持平; 第二季度起,事件数量呈持续上升趋势,至7 月事件数量呈井喷式爆发并达到年度峰值,相较6 月份事件数量增加了158%;8 月起事件数量逐渐回落至正常水平。
-
《海博网论坛科技SecXOps安全智能分析技术白皮书》
2022-11-14随着网络空间的攻击面的延伸和拓展,网络空间攻防双方信息不对称的现象愈发明显。伴随着攻防对抗态势的升级,自动化技术、智能化技术与安全分析技术融合的安全智能分析技术已成为网络安全技术发展的必然趋势之一。SecXOps 即XOps for Security,以XOps 与安全场景的融合为基础,由安全数据资产高质可信、安全模型全生命周期管理、安全模型高精度定制、安全模型自动化运营、AI 工程化持续保障五大核心技术能力组成,在保证
-
海博网论坛科技TechWorld2022技术嘉年华演讲PPT
2022-08-31 -
《软件供应链安全技术白皮书》
2022-07-18软件供应链安全作为现代供应链安全的重点考虑因素之一,是保障我国新基建稳步建设和落实网络强国战略的重要领域。软件供应链安全需要重点关注以下两点一是要靶向聚焦、着力剖析供应链风险产生的内部动因和运行机理。近年来,供应链安全事件频发。随着 SDX 和低代码等技术在数字化转型浪潮的广泛应用,软件开源组件化將成为势在必行的技术演进方向,而由于其本身的软件生产机制特征,网络安全风险的攻击面及风险环节会呈现发散
-
《软件供应链安全技术白皮书》
2022-07-18软件供应链安全作为现代供应链安全的重点考虑因素之一,是保障我国新基建稳步 建设和落实网络强国战略的重要领域。软件供应链安全需要重点关注以下两点。 一是要靶向聚焦、着力剖析供应链风险产生的内部动因和运行机理。
-
2021攻击技术发展趋势年度报告
2022-05-25随着网络技术的快速迭代,在日益复杂的国际关系和地缘政治斗争的大背景下,网络空间已然成为大国博弈的激烈对抗领域。以APT(Advanced Persistent Threat,高级持续威胁) 为主的体系化攻击已成为网络空间威胁的常态。在网络空间攻防博弈新变局的复杂形势下, 如何正确认知网络空间进攻与防御之间的关系,是认识和理解网络空间威慑问题的关键。一般而言,网络空间中普遍存在着进攻占据优势(Offence Dominance)的概念,攻