在过去的2023年中，面对日益复杂的政治格局和国际关系，全球所面临来自网络空间的威胁变得更加严峻，数字安全建设迎来前所未有的变革和挑战。其中，组织性复杂、计划性高效和针对性明确的攻击活动更趋常态化，高级持续性威胁（APT）攻击成为网络空间中社会影响最广、防御难度最高、关联地缘博弈最紧密的突出风险源，直接影响到现实国家安全，成为国际关系中的重要议题。近日，360数字安全集团重磅发布《2023年全球高级持续性威胁研究报告》（以下简称“报告”）。该报告基于360安全云赋能，依托360“看见”威胁的数字安全能力，独家呈现2023年全球高级持续性威胁（以下简称“APT”）的整体爆发态势，全面揭示活跃组织，深度推演未来发展方向，致力于为政企机构应对高级威胁提供有效的参考与指引。APT攻击组织活跃严重危害全球安全报告显示，截至2023年12月，全球APT组织的攻击活动保持着高活跃度，全球网络安全厂商以及机构公开发布APT报告累计731篇，报告中涉及APT组织135个，其中属于首次披露的APT组织达到46个。截至目前，360依托“看见威胁”的能力，已累计发现54个境外APT组织，并于2023年最新捕获到APT-C-57（沃尔宁）与APT-C-68（寄生虫）两个境外组织。据360安全云监测，我国是APT攻击活动主要受害国之一。360全年监测到13个境外APT组织针对我国的APT攻击活动1200多起，相关APT组织主要归属北美、南亚、东南亚和东亚地区。APT攻击手法持续更新升级，目标扩散，攻击深入，尤以美国发动的APT攻击最甚。来自美国的APT组织针对全球的网络攻击行为早已呈现出自动化、体系化和智能化的特征，攻击手法复杂，几乎可以覆盖全球所有互联网和物联网资产，攻击者为达到军事、政治侦察目的，可以随时随地控制他国网络，窃取关键数据。一直以来，360持续监测和跟进美国APT组织针对我国的网络攻击活动：2023年3月360对

近日，国家计算机病毒应急处理中心和360公司对名为“二次约会”（SecondDate）的“间谍”软件进行了技术分析，该“间谍”软件针对基于FreeBSD、Linux、Sun

担心“敌已在我”怎么办？360安全大脑-APT解决方案来支招►

Security收购）合作开发，可以通过远程安装、供应链攻击、中间人劫持攻击和物理接触安装等方式植入，以微软Windows服务方式驻留。所有攻击功能模块均以插件形式在内存中解密执行。2.3

在数字中国战略及数字技术的驱动下，产业数字化转型不断变革，安全风险面也随之扩大。构建面向未来的数字安全能力体系成为企业在数字经济时代的立身之本。身处数字化浪潮中，如何迎接数字产业新阶段下的新机遇？如何提升企业核心竞争力？如何协助用户筑牢数字安全屏障？4月23日，“新技术

数字时代，终端是数字化的基础节点，大量入网的终端链接着无数核心业务、高价值数据，很容易成为外部攻击的入口和跳板，这预示着，攻防双方在终端上的对抗会持续加剧，终端安全亟需一场新的变革。4月19日，360数字安全集团正式开启360终端安全焕新季，并发布全新版360终端安全管理系统。本次发布的360终端安全管理系统是集终端安全防护、管控和运维于一体的企业级安全产品，致力构建覆盖运营资产识别、安全加固、威胁监测、响应恢复全流程的大终端安全体系，助力广大政企机构实现终端安全的体系化建设、场景化防护和轻量化运维。化零为整，重塑体系化安全管控能力大型政企用户组织机构复杂，终端规模大、分布广，传统终端运维工作面临多且杂的问题。一方面，传统堆砌式的解决方案要求终端安装各类控制系统，日常繁琐的杀毒、管控、准入、审计、数据防护等工作往往需要辗转于多个平台才能完成。另一方面，终端桌面环境、系统配置繁杂，终端运维任务更重，压力更大，对终端高效运转带来难以承受的负担。为降低资源投入，提升运维管理效率，本次发布的360终端安全管理系统把琐碎的终端管理工作转变成平台策略，集成高级威胁发现、防病毒、漏洞防护、停服加固、终端合规管控、终端准入、终端审计、数据安全、主机加固管理等安全能力于一体，在端侧构建平台、策略和数据统一运营体系，实现终端安全管控一体化，后台管理一体化，，构建可维护、易维护的终端安全运维体系。化繁为简，淬炼场景化实战对抗能力在当前网络攻击日益呈现集团化、专业化、多样化的背景下，新的威胁场景相继涌现，终端安全需要对抗的已经演变为有目标、精确、持久隐藏的高烈度全维度网络攻击，单一的防御技术很可能看不见、看不清、看不全。本次终端新品由360数字安全大脑赋能，基于全球15亿终端覆盖所形成的多维度、高精度安全大数据，近20余年与各种木马、APT家族、0day漏洞的攻防实战中所形成的安全知识库，以及东半球最强安全专家团队等核心优势，能够帮助广大政企机构建立起“看见”全网安全态势的能力。同时，本次新品还特别针对勒索攻击、挖矿攻击、APT攻击、攻防演练等多个热点安全场景打造专项防护版块，能够为政企用户快速提供和配置精细化的防护思路与工具，全方位提升端点威胁防御能力。化重为轻，构建轻量化自助运维能力数字化转型不断带来新的业务场景，终端作为生产工具和数据载体，需要与业务发展规划深度融合，这也决定了终端安全防护也同样要与业务发展匹配更新。然而，大多政企机构已经采购的终端安全产品体量大、成本高、替换难。因此，为缓解运维压力，本次360终端安全管理系统将安全功能模块化为傻瓜式自助工具，支持根据不同的安全诉求提供相应的安全模块组合、灵活交付，并可与360云盘、零信任等产品进行集成、联动，实现体系化的安全管理。同时，360打造服务器端CDR、客户端EDR等轻量化数据采集探针，能够适配用户已有安全产品，兼容信创和传统环境，大大降低了资源占用。

自2023年开年以来，数字化的加速发展，让海量的新技术、新场景、新业态相继涌现。然而与此同时，大量入网的终端都极可能成为外部攻击的入口和跳板。作为数字安全战场的第一防线，终端安全的未来趋势是怎样的，如何才能取得终端安全对抗的胜利等问题，成为广大政企机构的关注焦点。在此背景下，360数字安全集团于近日正式发布《360终端安全焕新趋势》。整体报告结合360终端安全管理系统的相关数据分析，从管理运维、信创迁移、防护场景等多维度对终端安全的发展方向进行趋势性前瞻，有效为广大政企机构提供了最潮流的终端安全焕新参考。

近日，360数字安全大脑监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件。攻击者通过精心制作的钓鱼网站，诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序则在二次打包的过程中，向其中嵌入了用以窃取用户隐私数据并进行进一步控制的远控木马程序，严重威胁到广大政企机构的数据与财产安全。360数字安全大脑在进一步的溯源分析中发现，本次钓鱼黑客团伙在部署攻击的过程中，不仅对钓鱼网站的页面进行了精心的设计，同时也进行了针对性的SEO优化，以此来提高钓鱼网站在搜索引擎中的排名。以虚假的某聊天软件为例，目前就在某搜索引擎中排在了第二位。打开这个虚假聊天软件的钓鱼网站后，受骗用户会被引导下载到一个以“PaoPao.rar”命名的压缩包，而压缩包内则是名为“PaoPao.msi”的安装包程序。该程序在被安装时，除了释放正常聊天软件外，还会释放远控木马，以及在开始菜单目录添加快捷方式文件（lnk文件），用以指向其释放AliTask.exe（被利用的合法程序），以此来进一步迷惑用户并诱导用户点击运行。但AliTask.exe一旦被执行，便会被利用去启动同样是被安装包释放出来的名为fixaliww.exe的程序（自动化工具，本身并非恶意软件）。fixaliww.exe被执行后则会读取同路径下的icafe8.ini配置文件，并根据配置文件的指令启动两个bat文件，把dat文件拼接成完整的可执行程序并执行。在完成以上部署操作后，木马会将lnk重新改为指向虚假聊天软件的主程序以掩人耳目。最终木马程序被执行后，会从以下URL中下载恶意载荷：该载荷被下载后会直接在内存中被加载执行，其功能则是一款典型的远控木马——具有关闭设备、获取键盘记录、录音、截屏、下载程序并运行等一系列常用控制功能。如果受害机器的QQ正在运行，该木马甚至可以获取到一些已登录QQ的本地信息。通过这些信息构造数据，就可能进一步从网络接口中获取到：已加入的群信息、群好友信息、群成员列表等隐私数据。利用这些信息，攻击者可以对受害者及其联系人发起钓鱼、诈骗等不法行为。当程序获取到QQ的本地权限之后，还可以利用受害者的QQ发布虚假消息，危害及其严重。值得注意的是，该钓鱼黑客团伙还精心“高仿”了诸多聊天软件的官网页面，进行钓鱼诱导。因此，除了针对性安全防范，360数字安全大脑建议广大政企机构建立全面的数字安全防御体系，正确安装安全防护软件，以免重要数据泄露而产生不可逆的损失。基于全球15亿终端覆盖所形成的全网视野，360终端安全管理系统是在360数字安全大脑的赋能下，集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体，可及时完成对该类病毒木马的查杀。建议广大政企机构下载使用，尽快构建起应对高级威胁的终端威胁对抗体系。往期推荐01●

近日，IDC发布《2023年V1全球大数据支出指南》。最新预测数据显示，中国大数据市场总体IT投资规模将在2026年增至364.9亿美元，可见数字中国、数据要素、大数据等新政策的发布和重大工程的落地将给数据市场带来新一轮增长。与此同时，数据面临的安全问题新旧交织，既有传统的数据窃取、泄漏，也涌现出数据滥用、数据勒索等新问题。在此背景下，各类数据安全解决方案如雨后春笋般涌现，但传统安全方案无法在用户业务和数据防护层面真正发挥作用，数据安全最后一公里问题未能得到有效解决。360数字安全集团发挥创新优势及安全能力，推出“以浏览器为核心的数据安全解决方案”，将安全能力从传统的操作系统安全、网络安全等基础安全，升级为面向政企数字化业务和数据的安全，弥补传统数据安全解决方案在业务异常操作行为识别、数据违规操作行为审计、数据泄露风险监测等看不见、防不住等问题，全方位保障业务和数据安全，实现降本增效。浏览器成业务与数据安全防护的关键数字化时代，浏览器作为政企用户业务访问的最佳入口，已经从工具软件进一步升级为重要的业务基础设施。据统计，50%的0-day漏洞是对Web浏览器的攻击，浏览器成为排名第一的最易受攻击的应用程序；同时高达70%左右的数据泄露等安全事故是由于人员违规、恶意操作所引发。因此，解决浏览器漏洞导致的数据安全问题和缺乏对应用访问有效控制导致的数据安全问题是政企用户需要存在的两大迫切需求。但不少政企单位在多轮安全建设之后，其业务和数据安全问题仍未能得到有效改善，主要存在以下挑战：挑战1：一终端多浏览器，给用户使用造成极大不便，同时给运维管理造成负担挑战2：业务访问账号难管理，每当发生安全事件时，无法追查到责任人挑战3：异常业务行为难检测，对于不符合业务操作的行为无法及时发现并告警挑战4：无法解析加密业务流量，涉及数据内容的安全问题难于被发现和预防挑战5：数据泄密行为难管控，导致页面业务数据被泄露在此背景下，政企单位亟需提升业务访问兼容适配与统一管理水平及业务与数据安全风险监测与防护能力。通过构建集中管理的统一业务访问入口，实现业务访问与身份的统一管理与控制。同时，能检测业务访问过程中的异常操作行为并“看见”数据安全风险。聚焦“看见”

今年二月，360数字安全发布了《数千企业财务中招！360发布新一轮钓鱼攻击预警》的分析播报。近日，360数字安全大脑监测到该攻击团伙又有新动向，新一轮钓鱼攻击链条更加完整，攻击者除用之前的方式部署远控木马外，还增加了文件窃取的功能，需要众多企业财务人员重点关注。此次攻击者还是以“【电子发票】.exe”、“发----票.zip”、“发-票-资-料.zip”等为文件名称，除了通过即时通讯软件、邮件传播外，还利用了七牛测试域名、金山文档的共享链接方式传播远控木马，攻击目标为各类公司、企业、政府机构的财务人员，目前已监控到数千用户被攻击。下图是攻击者使用的其中一个传播连接，攻击者通过文件共享功能，给受害者发送一个伪装成文档的木马程序。以捕获到的其中一个木马为例，该木马以“发-票-资-料.zip”名称进行传播，压缩包内文件名称为“5005887.exe”，文件的图标与excel相似，易于迷惑用户。这个木马程序，本身具有远控功能，除了常见的远控功能如文件传输、远控语音视频监听、键盘记录等，还会在执行时释放压缩打包工具rar.exe，然后利用rar.exe把本地的xlsx、txt、doc、png、xls、docx、ppt、jpg、jpeg等后缀的文件打包到名称为“data.rar”文件中。随后把打包好的数据传送到攻击者的服务器。根据我们在暗网黑市中获取到的信息，攻击者拿到这些数据之后，会通过一系列“黑产工具”，通过窃取来的信息，对相关人群，如企业客户、企业主发起网络诈骗。下图就是这类攻击者使用的一个做图工具，可以生成银行的交易界面图，该工具可以设置各种参数，这些工具都为攻击者钓鱼攻击提供了各种可能性。之前有一轮攻击被360数字安全大脑拦截，我们发布了分析报告《数千企业财务中招！360发布新一轮钓鱼攻击预警》，通过360数字安全大脑分析，两次攻击者相似度极高，使用了大量共同资源，属于同一个攻击团伙。除了针对性安全防范，360数字安全建议广大政企用户建立全面的数字安全防御体系，正确安装安全防护软件，以免重要数据泄露而产生不可逆的损失。作为数字安全的领导者，360基于以“看见”为核心的安全运营服务体系，打造了一整套数字安全防御解决方案，从“云、管、端、地、险”五个维度出发，利用360本地安全大脑、360

2021年12月28日，周鸿祎称，当人类进入数字文明时代，意味着网络安全要升级为数字安全，2022年也将成为数字安全元年。数字安全行业再迎重大政策利好。中共中央、国务院近日印发《数字中国建设整体布局规划》，首次将筑牢可信可控的数字安全屏障列入“数字中国关键能力”，并加以强化。360集团创始人周鸿祎表示：《规划》进一步彰显了数字安全是数字中国建设的基石与底板。当前发展数字经济、建设数字中国已上升为国家战略，如果说数字经济是个木桶,安全就是木桶的底板,如果数字安全没筑牢,一旦数字经济这个木桶遇到攻击,将一滴水都不剩。数字经济已成为推动数字中国建设的重要引擎。据统计，2021年中国数字经济规模达到45.5万亿元，占国内生产总值比重为39.8%，数字经济规模连续多年位居全球第二。伴随着数字中国建设的推进和数字经济的不断发展，安全问题日益突出，来自国家级对手的攻击成为我国数字安全面临的最大威胁。

国家重大会议活动、节假日以及各类特殊时期的安全保障工作，重点关注的内容之一是提升网络安全防护能力、防范化解网络安全重大风险隐患，各行各业应做好重要时期的网络安全保障。过去，360数字安全集团深度参与多个重大会议活动的网络安全保障工作，逐渐成为了国家重保背后的中坚力量。作为360重保队伍的一员老兵，老滕身经百战，让我们从他的重保实战故事中见证360重保服务成长之路。重保服务初长成数百次应急锤炼安全能力老滕回忆到，360数字安全集团首次参与的重保活动是APEC会议。“当时，我们从全国各地抽调大量网络安全技术骨干，组建了网络安保团队，参与了APEC安保的渗透测试、安全检查、日志分析、应急值守等各个环节。同时，我们还对重点单位信息系统及重点网站开展多轮安全检查，协助隐患整改和安全优化。”至决战阶段前，安保团队实现了全天候稳定支撑目标。

大数据时代，如何保护企业资产安全，如何快速感知风险与防控，成为企业面临的重要课题。360企业安全云全新上线「资产体检」功能，以其网络安全态势感知能力，从各方面增益企业数字化管理。01检测、预警“两手抓”精准感知风险通过资产体检功能，360企业安全云可以帮助企业精细化定位风险、量化管控风险。具体来讲，从硬件、软件、风险、数据、综合五大类别对企业进行细致入微的检测，再根据检测情况进行量化打分。磁盘空间不足，内存条被替换，软件版本没有更新，系统存在高危漏洞、木马病毒以及被勒索风险……这些潜在风险都将被第一时间感知。资产体检还从资产安全等级、资产异动等级、资产运维等级三大维度进行安全评估，一旦风险冒头，立即进行预警和提醒，实时守护企业资产安全。02三步走构建资产管理体系开启全面守护企业的资产管理往往还因为数量巨大、体系庞杂、维护困难等原因难以实现有效管理。360企业安全云不仅通过资产体检强化企业风险感知能力，更通过“三步走”帮助企业构建全方位的资产管理体系。第一步，资产盘点。针对硬件、软件、数据情况进行管理，以全景视图实现可视化，并通过资产体检实现量化管理，让资产风险无所遁形。第二步，统一管理。依托SaaS化的数字安全管理服务，网管能够在控制台管理公司所有电脑，轻松实现一键管理、一键杀毒、一键升级软件版本等等。第三步，动态防护。360安全大脑国家级防御能力全面守护，7×24小时全天候动态防护，从源头上过滤高危远程登录行为，保障企业安全。企业资产安全管理是一项需要长期维稳、动态监测、实时反馈的任务，360企业安全云不断进行技术研发、实现安全升级，持续陪伴企业一道解决面临的潜在问题，实现精细化数字安全管理。--------------END--------------点击「阅读原文」立即体验往期推荐01●

这些数字，见证360数字安全的2022►

近日，360数字安全大脑监测到新一轮钓鱼攻击，攻击者以“发票.rar”、“工资提升名单.rar”、“回单凭证电脑版.zip”等为名称，通过QQ、微信、邮箱等多种方式传播远控木马。攻击目标为各类公司、企业、政府机构的财务相关人员，目前已监测到数千用户被攻击。攻击者使用的假发票页面，模仿了coremail的正规页面，具有很强的迷惑性。下面以捕获到的其中一个木马为例进行分析。该木马以“发票.rar”名称进行传播，压缩包内包含如下：文件包括发_票.exe、cl32.dll、发_票.data，属于典型的“白利用”启动器木马，其中“发_票.exe”属于文件管理器软件NexusFile的组件。而cl32.dll

2022年，个人、企业、政府都无法逃脱勒索软件的影响。不论是国际纷争、商业贸易还是社会生活，都能看到勒索威胁的身影。短短几年时间，勒索软件已从一个新兴威胁，成为了数字空间中最为流行的安全挑战。近日，360数字安全集团联合光明网网络安全频道重磅发布《2022勒索软件流行态势报告》，以360高级威胁研究分析中心2022年全年监测、分析与处置的勒索软件事件为数据基础，结合国内外勒索软件研究相关权威数据和新闻报道进行综合研判、梳理与汇总，通过评估勒索软件传播及演化态势，探究勒索软件未来可能发展方向，进而帮助个人、企业、政府机构更好的做出安全规划，降低被勒索攻击风险。点击文末阅读原文获取报告勒索软件产业链高速发展国内双重勒索兴起2022年，以Coffee为代表的本土勒索软件强势兴起，国内勒索黑产进一步发展，给未来带来更多挑战。据360全网数字安全大脑统计，2022年共处理反勒索服务求助4700余例，单个企业大面积中招的事件进一步增多，攻击影响依然在逐步扩大。报告指出，2022年PC端系统中phobos、Magniber、TellYouThePass三大勒索软件家族的受害者占比最多。TOP10家族中仅Rook勒索软件是在2022年1月初被发现的新型勒索家族，其它勒索软件均在去年甚至以往数年里始终处于活跃状态。与此同时，勒索软件在长期对抗中，越来越趋向专业化与标准化。从传播方式来看，远程桌面入侵仍然是用户计算机感染勒索软件的最主要方式，其次是通过网页挂马和利用漏洞投放勒索软件。此外，以窃取数据为代表的双重勒索兴起，2022年参与双重/多重勒索活动的一共有65个勒索家族。以新型双重勒索家族BianLian为例，在短短两个月时间内已有多达74家组织或企业受害，其危害程度可见一斑。数据勒索不再是新闻报道中的某个事件，已在国内逐渐蔓延开来。教育和制造行业成受害重灾区桌面系统仍是主要受攻击目标360反勒索服务团队基于求助用户所提供的信息，对2022年遭受勒索软件攻击的受害人群进行分析发现，2022年数字经济发达地区和人口密集地区仍是勒索软件攻击的主要对象。从勒索软件受害者所属行业来看，排名靠前的行业的机构规模和计算机设备规模普遍较大，分别是教育、软件与互联网、制造和服务业。受网课课程量、平台和相关软件使用等因素影响，教育行业首次冲到榜首。其中，加工制造和服务业因其拥有较大规模、体量和资金流，位列受数据泄露影响行业的前两位。在勒索赎金方面，据360安全专家跟进处理的实际案例以及公开报道统计，生活产品零售和大型电器零售行业被索要赎金高达4000万美元。受勒索病毒影响操作系统占比方面，作为市面上的主流操作系统，Windows10系统以49.04%的占比保持在首位。就操作系统类型而言，依然是桌面系统占据近7成，服务器系统则不到3成。虽然NAS设备仅占0.7%，但因其专用于数据存储的特殊功能，越来越多的勒索软件家族将其攻击对象瞄准NAS设备。超半数受害者首选杀毒软件断网处理比例显著提升从遭受勒索后的应对方法来看，近60%的受害者会使用杀毒软件进行查杀，近13%的受害者则选择联系技术人员进行处理。值得注意的是，断开网络这一选项显著提升，被超16%的受害者所采用。作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于以“看见”为核心的安全运营服务体系，打造360防勒索解决方案，从“云、管、端、地、险”五个维度出发，利用360本地安全大脑、360

新春快乐2022年，数字安全元年，数字经济高速发展，新技术涌现，新场景诞生。作为数字化发展的基座，数字安全迎来了急速创新的新发展格局。这一年我们握拳聚力正式更名360数字安全集团这一年我们提出数字安全中国方案构建以“看见”为核心的安全运营服务体系以技术引领产品创新以战略壮大安全生态以实力续写无上荣光这一年我们持续守护国家数字空间安全6份报告实锤境外APT攻击全网10000+媒体报道转载累计曝光量突破100亿以专项解决方案捍卫国家发展脉搏滑动查看这一年我们与全球数字经济大会共创ISC

2022年，在全球人民的携手共助下，新冠疫情防控已经取得显著成效。但在艰难抗击疫情期间，众多具有国家背景的黑客组织却不断在网络空间兴风作浪，高级持续性威胁攻击（以下简称“APT攻击”）已经日益成为大国对抗的主流，攻击目标、手法及其产生的破坏都突破常规，持续给世界各国带来严重安全威胁。纵观全年，南亚、东南亚、朝鲜半岛、东欧、美国等国家和地区背景的网络黑客组织不断对我国进行活跃的网络渗透和攻击，各类针对政府、金融、科研院所、军工、航空航天、医疗行业，以及重要基础设施的攻击事件持续被发现和披露，严重威胁到我国经济、政治的发展以及社会的稳定。大国博弈背景下，如何有效抵御APT攻击，已经成为全球亟需破局的关键课题。面对日益严峻的APT攻击威胁，360数字安全集团凭借近20年的实战攻防经验积累，基于以“看见”为核心的安全理念，淬炼行业独有的高级安全威胁对抗实践，打造出以360数字安全大脑为核心的安全运营体系。在过去的一年中，360在该体系的赋能下，不断帮助国家构建应对高级威胁的数字安全能力，并助力全行业建立起针对APT的长效防御措施，在全面系统化防治方面接连做出亮眼贡献。大国攻防博弈加剧全球面临APT阴霾2022年，是全球APT攻击态势愈演愈烈的一年。相对于普通黑客攻击，APT攻击针对性更强，技战术复杂程度更高，更具持续性和隐蔽性。攻击活动通常都有强烈政治或经济目的，如窃取国家政府单位机密、重要企业核心信息，以及破坏网络基础设施等。在2022年中，就发生了一系列的典型攻击事件：2022年1月位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口因遭到网络攻击，导致石油装卸和转运受阻，多艘油轮无法靠港。2022年2月乌克兰与俄罗斯之间爆发全面军事冲突，大规模、多频次的网络攻防战争也随之开启。2022年6月意大利第五大城市巴勒莫市遭受网络攻击，导致全城断网，IT系统瘫痪，给当地旅游业和城市运营带来灾难性影响。2022年7月西班牙一核安全系统遭黑客攻击，导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心，使得西班牙无法立即对辐射激增事件做出响应。APT攻击数量增多、攻击对象和攻击范围不断扩大的背后，映射出的是国家对抗愈演愈烈。然而，绝大多数APT攻击在发起攻击的过程中，大多都是以“合法”的身份、“合规”的操作来实施窃取与破坏。很多被攻击目标如果“看不见”，将面临“谁进来了不知道、是敌是友不知道、干了什么不知道”的卡脖子难题。因此，能够“看见”APT攻击是应对威胁的首要条件。全面构建“看见”能力筑牢国家数字安全屏障2022年，是360助力国家筑牢数字安全屏障的一年。为有效解决“看不见”威胁的难题，360在过去的近20年间，凭借全球终端覆盖、多年积累的海量安全大数据、AI分析技术以及实战磨砺出的安全运营服务能力等核心优势，建立起全网安全视野，能够实时感知全球全网安全事件。在此基础上，360构建了一套以“看见”为核心的安全运营服务体系，不断帮助国家、城市、企业形成“感知风险、看见威胁、抵御攻击”的安全能力，高效应对数字时代的复杂威胁挑战。2022年3月360发布《网络战序幕：美国国安局NSA（APT-C-40）对全球发起长达十余年无差别攻击》报告，完整披露了报告中提及的美国国家安全局（以下简称“美国NSA”）针对中国境内目标的代表性网络武器——量子攻击平台的技术特点。2022年6月360发布美国NSA下属“信号特定入侵行动办公室”（TAO）的相关细节报告，深度揭露美国APT-C-40黑客组织的幕后黑手。2022年9月中国国家计算机病毒应急处理中心和360公司共同发布了一份关于西北工业大学遭受美国NSA网络攻击的调查报告。该研究报告公布了美国NSA下属“信号特定入侵行动办公室”（TAO）近年来持续对我国国内的网络目标实施了上万次的恶意网络攻击，为全球各国有效防范和发现TAO后续网络攻击行为提供了重要借鉴。综合全年，360共发布6份关于境外组织针对我国发起APT攻击的万字报告，多次被国家外交部点赞认可与公开引援，聚拢央媒、电视媒体、行业垂直媒体等媒体矩阵10000+次报道转载，全网累计曝光量超百亿，充分践行了数字安全“国家队”的责任担当！除此之外，360在近年来曾多次公开披露过众多境外APT组织持续针对我国各行业龙头企业、政府、大学、医疗机构、科研机构，甚至关乎国计民生的重要信息基础设施运维单位的攻击活动。依托自身“看见”威胁的能力，360已累计发现了51个境外APT组织，监测到5800多起针对中国重要机构单位的网络渗透攻击，发现了国内安全领域披露的98%的国家级网络攻击活动。现已收录和掌握全球400余个APT组织的IoC情报，构建1500个APT基因库和检测模型，形成了高级威胁攻防对抗全景知识图谱。深耕数字安全能力攻克“看见”APT“卡脖子”难题2022年，是360在深耕“看见”APT攻击上屡创突破的一年。伴随APT威胁的持续升维，360作为数字安全的领导者通过深耕“看见”能力，不断打造出体系化的解决方案，可以全方位助力国家构建起应对数字时代高级威胁的数字安全能力，为我国加速推进数字化转型战略保驾护航。2022年3月鉴于APT攻击对我国国家安全、公共安全、以及个人信息安全造成的严重威胁，360首推反境外攻击解决方案。该方案从“云、管、端、服、脑”五个维度，覆盖攻击的事前、事中、事后三个关键阶段，可有效实现针对APT多方位、全流程的监测与防护。2022年9月为助力全行业高效完成重保工作，360以近百场重保服务经验为基础，以十余年攻防实战对抗经验为驱动，首推以“看见”APT为核心的重保方案。该方案不仅能以安全产品+专家协同的模式帮助用户开展重保活动安全检查、预防、实战以及总结工作，同时还能有效防御APT攻击，狩猎高级威胁，化危机于无形！2022年10月360推出高级持续性威胁预警系统（NDR）便携版，通过便携式笔记本工作站形态，实现开箱即用。该产品区别于传统服务器进行流量检测的方式，可以帮助政企机构快速构建从威胁检测、分析、溯源到响应处置的完整闭环流程，能够更便捷、更安全、更高效完成对APT攻击的检测。2022年11月《信息安全技术

EDR国内份额第一！领跑终端安全市场►

当前，数字化转型正在重塑企业的商业模式、加速业务的数字化进程，同时，推动着网络和安全的变革。企业面临着内外部双重安全压力，迫切需要新型的数字安全防御思路和手段，XDR（Extended

···

伴随5G、AI、云计算等数字技术的深入发展，全球的数字化转型进程持续加快。然而，政企机构在数字化转型的过程中，始终面临着包括勒索攻击、双重勒索等新型勒索软件带来的巨大威胁。全球网络安全机构报告显示，到2031年，全球勒索攻击的活动造成的潜在损失超过10.5万亿美金。为有效帮助全行业驱散勒索阴云，云计算开源产业联盟在近日重磅发布《勒索软件发展报告（2022年）》。报告通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析，帮助企业正确认识勒索软件，合理高效地防范勒索软件攻击，增强产业界信心。作为报告支持单位，360数字安全集团也参与了编写工作，主要针对近期勒索攻击事件、勒索软件攻击发展趋势等进行了详细分析与解读。勒索软件针对政企机构的核心业务系统、关键数据进行加密，导致核心业务系统中断、关键数据不可恢复，从而影响政企机构正常运作，带来严重的经济损失和声誉损失。回顾已经过去的2022年，远程办公、企业上云等云化场景的激增导致了网络开放度的提升，从而持续给勒索病毒提供了可乘之机。小到个人电脑、服务器，大到医院、学校、政府机构、基础设施皆在勒索攻击目标之列。同时，伴随传统勒索病毒家族的野蛮蔓延与新型变种的陆续登台，勒索病毒威胁已经日益演变为全球化威胁，千万赎金事件不断上演。在此背景下，为政企机构建立事前防护、事中持续监测、事后快速响应及安全加固的全流程勒索软件防护体系，成为防御勒索软件攻击的首要重点。作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范，累计发现上千种国内外勒索病毒，覆盖文件加密、磁盘加密、数据库加密、磁盘wiper、数据窃取、NAS勒索等所有典型勒索类型，并接连推出了黑客入侵防护、Web服务器攻击防护、反勒索防护、防黑加固、解密大师等一系列防护功能与服务，全方位覆盖事前防御，事中拦截，事后溯源加固，勒索解密，勒索协助的全生命周期服务。在2022年中，360数字安全集团累计发现国内流行勒索家族68个，公开发布各类勒索提醒与报告数十次，协助解密1565万个文件，帮助约3800位用户完成勒索处置，有效降低了大量用户的经济损失，助力全行业抵御勒索病毒威胁。

12月28日上午，北京市朝阳区政协主席王旭一行走访调研360集团。区科信局党组书记杨旭、中关村朝阳园工委副书记、管委会副主任杨洪福、区政协办公室主任良彪、区教委主任肖汶、酒仙桥街道工委书记徐宏桢以及区发改委、区人社局等部门领导参加调研。360集团COO叶健、360集团董事长助理、集团党委副书记施广强、360集团财务副总裁张海龙等陪同调研。施广强首先对企业近期经营发展情况、相关诉求和复工复产情况做了简要汇报。区各相关部门对360集团反映的困难和问题进行了一一解答，并表示将进一步研究，加快推进协调、解决相关诉求事项。北京市朝阳区政协主席王旭王旭对360集团多年来为朝阳区经济社会发展作出的贡献表示肯定和感谢。王旭强调，360集团”上山下海助小微“的企业理念，尤其是为中小微企业数字化转型提供免费安全服务和保障，和国家、首都、朝阳的数字经济发展战略高度契合。作为第一批重点“服务包”企业，朝阳区高度关心、重视360集团的业务发展情况，大力支持360集团在服务中小微企业、推动数字安全产业等方面发挥自身优势。360集团COO叶健360集团COO叶健表示，360集团扎根朝阳、服务首都发展大局、服务国家安全战略。未来一定积极参与到朝阳区构建城市智慧大脑网络安全体系的进程中，协助朝阳区打造服务首都、辐射京津冀的首都新型数字安全运营中心。未来，360集团将继续发挥技术优势积极助力中小企业数字化转型，研发推出SaaS

随着“健康中国2030”目标和“十四五”规划等国家政策的出台，发展医疗卫生事业已经上升到国家战略层面，医疗领域数字化建设和智慧医疗建设也成为“十四五”时期的重要任务。近年来，跨界融合的业务需求、复杂多变的IT环境、持续创新的技术和以APT攻击为代表的威胁演进，导致医疗行业数字安全攻防对抗形势愈加激烈，安全成为医疗行业数字化转型的基石。近年来，360数字安全集团积极参与医疗数字化建设，凭借着对医疗业务的理解逐渐深入，360数字安全集团不断推出适配业务场景的医疗行业安全运营解决方案，并于近期相继中标上海市浦东新区周浦医院、南京市鼓楼医院、无锡市江南大学附属医院三家百万级项目，帮助医院打造真正安全、稳定、高效的数字化运营平台，助力医院资源整合、提高工作效率和管理水平，构建为业务带来实际价值的“智慧医院”。上海市浦东新区周浦医院上海市浦东新区周浦医院是浦东新区卫生健康委员会委属事业单位，是上海健康医学院附属医院。医院始建于1930年，为三级乙等综合性医院，是上海市首批区域性医疗中心，是国家药物临床试验机构、上海市住院医师规范化培训基地和浦东新区临床技能培训基地。作为上海市浦东新区卫生健康行业的重要单位，周浦医院肩负着区里卫生数据存储、处理、共享及交换的任务，是全区卫生健康环网关键核心点，其中多个系统均保存大量医疗健康数据，一旦遭到篡改、破坏或泄露，势必对医疗机构的声誉、医患双方的隐私及健康构成严重威胁。在此情况下，周浦医院深知当前急需统筹全系统数字安全和数据安全的加强工作，全面提升区域整体数字安全防护能力，才能保障“健康上海”行稳致远。360数字安全集团充分调研了周浦医院的数字安全现状，从实际需求出发，分别从技术和管理两个层面进行整体规划：技术层面通过对网络、主机、应用、数据等方面的安全加固，结合现有安全防护类、安全检测类（360安全大脑平台）、安全审计类以及终端管控类（360终端安全管理系统）等安全设备，帮助医院实现安全态势可感知、安全威胁可预警、异常行为可监控、安全价值可呈现；管理层面针对医院信息系统实际情况，从安全管理机构、人员安全管理、系统建设管理、系统运维管理等各个方面进行综合评判与分析，通过360安全服务帮助其建立起一个动态的、可操作的，能够通过总结不断完善的安全管理体系。南京市鼓楼医院作为南京成立“最早”的西式医院――南京鼓楼医院，在数字化建设上也先行一步。经过多年的信息化建设，南京鼓楼医院信息化基础设施日趋完善。作为一个互联网+医院，除了要满足高效的内部自动化办公需求以外，还需要与外界的Internet、医保专网、第三方机构等网络连接，对外开放“在线支付”“在线挂号”“互联网医院”等互联网医疗业务。南京鼓楼医院在这些业务系统投入运营后，数量庞大的信息资产、海量的日志信息和复杂多变的策略体系，随之而来的是日常安全运营风险增加。为了适应业务环境的动态变化，南京鼓楼医院积极落实数字安全体系建设，在一期数字安全运营的基础上，继续选择360数字安全集团进一步落实数字安全运营体系升级建设，提供从规划、建设到运营的全生命周期安全运营服务。基于南京鼓楼医院的安全需求，360数字安全集团项目团队通过安全运营驻场服务、数字安全风险评估服务、安全加固服务、重要时期保障服务等实现全面安全技术体系构建、分层纵深设计和安全监管能力提升，最终对安全威胁做到提前感知与预测预防，对正在发生安全事件的实时防御和响应处置，对潜在的安全威胁的持续监测，对已发生安全事件的分析溯源，并通过安全管理流程通告预警，确保通告及时、处理有效、责任到人。无锡市江南大学附属医院江南大学附属医院由原无锡市第三人民医院（无锡市中西医结合医院）、无锡市第四人民医院合并建立，设立南院区（太湖新城地块）、北院区（现市四院地块），是一所集医疗、教育、科研、预防、保健、康复为一体的大型三级甲等综合性医院。经过多年的信息化建设，江南大学附属医院已初步实现了集约化、资源化、智能化目标，并科学化、精细化、智能化进行了数据整合与数据运用。为了提高医院信息系统综合监管与风险监测防控能力，江南大学附属医院提出了构建适合自身发展的数字安全运营体系的迫切需求。在多次客户需求调研后，360数字安全集团帮助其构建了一套完善的数字医院安全运营服务保障体系，在全网数字安全大脑的赋能下，通过提供数字安全建设和运营顶层规划、建设数字安全大数据分析底座、以360安全大脑为核心建设安全运营管理中心、建立工具、流程、人员、服务一体化的安全运营体系，为医院网络和业务稳定运行提供全天侯、全方位的安全运营服务保障，实现了安全威胁预测、威胁防护、持续监测、响应处置的闭环安全运营管理目标。

近日，360数字安全集团高级威胁研究分析中心（CCTGA勒索软件防范应对工作组成员）监测到针对我国高校与科研机构的Coffee勒索病毒再次出现了新变种，这是继Coffee勒索病毒在2022年1月首次出现后的再度“升级”。经360安全分析团队研判分析，新变种对加密触发方式、加密格式、远程勒索shellcode

近日，由天津市公安局大数据实战中心组织举办的“天津市公安局2022年科信大练兵攻防比武竞赛”在360天津园区成功举办。本次竞赛包含线上理论培训、线上CTF比武、线下AWD及应急响应比武四个环节。共29支队伍参加了线上理论考试和CTF比武竞赛，排名前20的队伍参加线下比武，360数字安全集团为本次竞赛全程提供网络攻防竞赛平台和相关技术指导与支持。天津市公安局2022年科信大练兵攻防比武竞赛线下比武现场天津市公安局大数据实战中心第十二党支部书记刘延峰现场观赛随着数字化进程加速，网络安全的边界和风险正在迅速扩散、放大，涉及工业生产、能源、交通、医疗、金融以及城市和社会治理，影响数字经济发展，甚至危害社会安全和国家安全。而安全的本质是人和人的对抗，最终的衡量方法只能通过实战来检验。正所谓讲百遍不如打一遍，2020年以来，天津市公安局聚焦实战练兵，不断加强专业化建设，夯实练兵基础，在各个重要任务、重要战场上，练就实战化作战能力。左右滑动查看更多作为数字安全的领军企业，360数字安全集团已连续两年为天津市公安局科信大练兵攻防比武竞赛提供竞赛平台以及技术专业指导。在线上培训阶段，参赛人员在360网络安全教育云平台进行学习，在完成规定课时后在360网络攻防竞赛平台进行报名并参加考核。在正式比赛阶段，360网络攻防竞赛平台提供网络安全知识竞赛、CTF解题赛、CTF攻防赛、和应急响应赛多种竞赛模式，不仅能够有效帮助参赛人员实现防御方案验证、应急响应训练，还充分考察了参赛人员实战攻击、加固防护、监测处置等安全防护监测能力。本次“比武”为参赛人员普及了数字安全攻防比赛的知识与实战攻防技能，充分发挥了以赛促学的作用，进一步提升了基层警务人员的安全实战水平，为天津市公安系统挖掘更多实战型人才，输出更多数字安全专业力量打下了坚实的基础。360数字安全集团也将继续发挥数字安全人才培养成功经验，助力公安行业持续提升数字化实战作战能力，推动科技兴警和大数据战略落地。往期推荐01●

/★高仿真模拟评估：360从17年攻防实战中提炼漏洞利用和典型攻击的实例，自主研发输出超过数千份高仿真、安全的素材，高度还原真实事件进行模拟，保障评估结果的准确性。\

近日，2022中国国际数字经济博览会创新成果奖项名单重磅出炉。全国首份针对中小微企业的安全体检和指南《2022中小微企业数字安全报告》获评“创新成果奖”。报告由360天枢智库牵头，中国中小企业协会、大数据协同安全技术国家工程研究中心、中国工业互联网研究院指导完成，填补了国内该领域研究空白。博览会由工信部、发改委和河北省政府共同主办，以创新性、技术突破和落地成果等维度评选并发布“创新成果奖”。该奖项组委会表示，《2022中小微企业数字安全报告》前瞻性地洞察了我国中小微企业面临的严峻数字安全问题，指出中小微企业数字安全风险涉及整个数字供应链安全，涉及国家安全，应引起足够重视，并在实际应用中提出了灵活、实用、及时、简单、轻便和可落地的解决方案，即“拎包入住式“的SaaS服务。《报告》正式发布后即引起相关管理部门高度重视和央媒广泛关注。此次获奖是对其创新成果的再度认可。中小微不仅是国家经济的“毛细血管”，也是数字供应链的关键一环，能否保障其数字安全，直接关系国家数字化战略的成败。然而，当前我国4000多万中小微企业却依然处于数字化的盲区之中，在数字化转型道路上面临着没钱、没人、没技术、没效果、没保障的五重困境。过去大企业实现数字化的路径，对中小微企业而言“用不起、玩不起、养不起”。《报告》以360集团推出的数字安全SaaS服务“企业安全云“为例，为中小微企业数字化转型服务提供了范例。文中提到：企业安全云秉承360服务国家的安全能力，把设备安全、数据安全等各类安全基础功能免费开放给中小微企业。同时，360还拿出上百亿价值的产品和服务做补贴服务实体，仅半年就积累了近百万中小微企业用户。360集团创始人周鸿祎表示，我国中小微企业主要分布在第二、三产业，其中在第二产业中又以工业和制造业为主，因此中小微企业实现数字化转型对实体经济发展有着巨大的推动作用，而SaaS软件即服务则是中小微企业数字化转型的“杀手锏”。周鸿祎近日宣布360集团上线SaaS商店，并呼吁更多数字服务厂商共同参与构建SaaS生态，为中小微企业和实体产业提供一站式数字化转型服务，助力数字化“共同富裕”。以下为《报告》节选：本报告为国内首家针对中小微企业数字安全研究的中英文正式版报告。本报告适合中小微企业管理人员、信息安全从业人员以及相关政策决策者阅读，特别对中小微企业数字安全感兴趣或希望深入了解和研究中小微企业数字安全与发展的人员阅读和参考。内容概览本报告提出了一个中小微企业数字安全的未来愿景：以能力为导向，在云端构建数字安全社会化大合作，保障数字安全一个不能少。正文内容共分为六个章节，主要发现包括：■

2022年12月1日起，《中华人民共和国反电信网络诈骗法》（以下简称《反电信网络诈骗法》）正式施行，这是我国首部专门、系统、完备规范打击治理电信网络诈骗工作的法律，将为依法、准确、及时预防治理电信网络诈骗违法犯罪工作提供法律指引和法治保障，有利于更好运用法治思维和法治方式打击治理电信网络诈骗。近年，网络犯罪呈现手段多元化、产业国际化、流程智能化以及频次高发化的新特征。《反电信网络诈骗法》提出，相关部门应全方位织密织牢技术反诈防护网络，不断提升预警信息监测发现能力。作为长期从事打击网络犯罪、黑灰产、反欺诈等领域研究及实践的企业，360数字安全集团涉网犯罪研究中心经过多年的打磨，基于海量安全大数据赋能，立足“宣、防、打、控、管、培”六大基础业务，打造了一套集预警感知、调度协同、溯源打击、重点布控、决策分析五维一体的新型犯罪作战中心体系。事前-持续强化预警防范《反电信网络诈骗法》聚焦防范治理，并对建立预警劝阻系统，采取劝阻措施做出了法律授权，要求有关监管部门建立完善预警劝阻专门系统和反诈大数据平台、APP，全方位织密织牢技术反诈防护网络，不断提升预警信息监测发现能力，及时发现更多潜在受害者，分级分类劝阻，防止群众被骗。360新型犯罪作战中心体系通过预设钓鱼网站识别规则，建立模型样本库等，对钓鱼网站进行实时拦截，有效防范网络攻击事件的发生，同时帮助监管部门完成高效封堵，降低恶意站点访问量，守护群众安全访问网络；另外对于骚扰电话以及垃圾短信，360全网数字安全大脑也已于云端建立了相关识别拦截规则，并优化本地算法模型，持续抵制互联网不法信息传播，维护用户移动信息安全。基于这套体系下的黑灰样本和模型识别，能及时有效地发现潜在易感人群，并依托360全网数字安全大脑数据能力及网络安全专家优势，配合各地公安机关在新型网络犯罪案件发生前提供预警服务，协助监管部门第一时间劝阻，降低公民财产损失。事中-多维布控高举高打《反电信网络诈骗法》提出坚决斩断犯罪关键链条，确保打深打透打彻底。360新型犯罪作战中心体系基于多年涉诈打击专家服务经验沉淀，充分发挥360数字安全大脑数据能力，将业务经验转化为标准化模型能力，致力于帮助公安用户智能化、精细化地发现涉诈线索，并实时进行告警对接处置。另外，基于海量的涉诈样本数据，这套体系能够实现犯罪窝点的溯源反制，帮助监管部门定位犯罪窝点，能对犯罪分子分布、案件分布等犯罪态势及犯罪信息动态呈现，分析产生的数据对打击网络犯罪提供极大的助力与支撑，显著提高破案率。事后-循环提升实战经验《反电信网络诈骗法》强调加强反诈宣传，提高公众的防骗意识和识骗能力。此外，相关部门持续提升作战能力水平同样必不可少。针对新型网络犯罪案件，360新型犯罪作战中心体系达成全链条处置闭环，并对已处置案件沉淀形成打击和预防经验沉淀的知识库，为预警宣传工作提供数据支撑，进一步降低电信网络诈骗给社会带来的影响。另外，360通过线上线下等不同形式，为公安等有关监管部门提供专业的黑灰产业链条分析、网络安全技术、案件研判思路等培训课程，开展“反诈学院”建立人才培训体系和人才选拔，切实提升人员业务能力并应用于实战。一直以来，360持续推进新型网络犯罪打击工作。基于自身强大而全面的数据捕获能力、大数据分析检索能力、云端深度学习建模和高效计算能力，从海量源数据中精准识别恶意欺诈数据和欺诈用户行为，并及时推送至相关监管部门，同时基于海量数据提供网络元素的溯源追踪和线索扩线能力，进一步补充监管部门现有技术手段。有效提升反电信网络诈骗工作的效率，形成基于大数据的城市级新型犯罪作战中心，全方位守护公众财产安全。

11月24日，360数字安全集团企业安全云生态政策发布会成功举办，行业专家、生态伙伴、客户代表齐聚线上，分享360最新生态布局、解读企业安全云生态政策、探讨合作共赢的生态战略。360数字安全集团联席总裁胡振泉指出，360作为全球第一家云原生的安全公司，正式发布360企业安全云生态“乘云计划“，通过“千万流量支持”、“亿元伙伴激励”、“十亿商机共享”三项激励政策，与合作伙伴共建企业安全云生态，实现数字安全一个不能少。携手伙伴

2022年11月17日，中再集团-北京市朝阳区网络安全保险专项工作启动会在中再大厦顺利召开。工信部网络安全管理局局长隋静、360集团创始人周鸿祎、中投公司执委兼中央汇金副总经理徐志斌、中再集团党委书记和春雷、中再集团党委副书记庄乾志、中关村朝阳园工委副书记兼管委会常务副主任杨洪福出席会议并为启动仪式揭幕。360集团创始人周鸿祎在致辞中表示，工信部即将出台的《关于促进网络安全保险规范健康发展的意见》，对保险和网络安全行业都具有重要的里程碑意义。两个行业有着防范和应对风险的一致目标，双方的创新联合，必将合力筑牢数字经济发展底座。360集团坚定不移践行企业使命，积极助力中小企业数字化转型，倡导新时代网络“普惠安全”。未来，在工信部、中投公司和北京市朝阳区政府的大力支持下，360集团将与中再集团紧密合作，共同为网络安全保险的创新、推广和普及开创一条具有典型示范意义的道路。中再集团党委书记和春雷表示，中再集团贯彻落实党中央、国务院关于建设网络强国的战略决策部署，积极开展网络安全保险风险评估平台研究，探索研发新型网络安全保险产品。在工信部与中再集团战略合作协议总体框架下，中再集团将积极参与由工信部主导、多方共促的网络安全保障体系和能力建设，与北京市朝阳区政府、360集团、保险业同行等持续共建网络安全风险治理生态圈，快速推进网络安全保险在北京市朝阳区落地，持续巩固深化试点成果，为保障数字经济高质量发展作出更大贡献。工信部网络安全管理局局长隋静在致辞中表示，工信部坚决贯彻习近平总书记重要指示精神，认真落实党中央国务院决策部署，统筹发展和安全，强化网络安全保障体系建设，大力推动网络安全产业高质量发展，围绕政策标准、技术赋能、创新应用、生态培育等方面，积极推进网络安全保险创新发展。她建议将网络安全保险落地应用，作为落实工信部与中再集团战略合作协议的一项重要举措，加快网络安全保险服务模式创新，形成可推广、可复制的网络安全保险范例，助力网络安全产业和金融服务融合发展。中关村朝阳园工委副书记兼管委会常务副主任杨洪福在致辞中表示，网络安全已成为国家安全的重要组成部分。近年来，北京市朝阳区以数字经济作为全区主导产业方向，着力发展包括网络安全在内的五大数字产业特色集群。中关村朝阳园是本次网络安全保险的试点区域，管委会将为试点工作提供最大程度的便利和支持，推动更多具有引领性、示范型的网络信息安全应用场景落地。中再集团与360集团的强强联合，将进一步推进网络安全领域的模式创新和产品创新，为数字经济发展的“朝阳模式”贡献力量。以此次携手合作为契机，360集团与中再集团实现“强强联合、优势拓展”。未来，双方将充分发挥各自在网络安全领域的专业技术优势，共同推进网络安全产品的创新和落地，为中国网络安全事业再立新功。往期推荐01●

近日，赛迪顾问发布《中国终端安全检测与响应产品市场研究报告（2022）》。报告显示，2021年，360数字安全集团凭借在终端安全领域深耕多年的经验及先发优势，以10.8%的份额位居中国终端安全检测与响应产品市场第一，领跑数字安全行业。赛迪报告指出，终端安全是企业整体安全体系中的重要节点。终端安全产品的演进经历了从终端防病毒软件到终端防护平台（EPP）再到终端安全检测与响应（EDR）三个阶段。在EDR概念出现前，EPP可以实现对已知威胁的响应和处置，但缺乏实时检测响应能力以及对未知威胁的防范能力。EDR作为传统终端安全防护产品的重要补充，与EPP有效融合实现了全生命周期的安全防御，形成处置闭环，成为众多政企客户终端管理需求的主要选择。✦而360

近日，2022信创“大比武”通信业务运营技术赛道圆满落幕，作为此次“大比武”活动七个赛道中唯一的通信领域赛道，吸引了众多业内顶尖运营技术厂商参与竞争，360数字安全凭借一整套完善的“360安全浏览器信创全平台智能适配解决方案”，在众多顶尖厂商和方案竞争中脱颖而出，取得大赛决赛二等奖的优异成绩。据了解，本次信创“大比武”以“应用赋能

的收费模式灵活，普遍采用基础功能免费，增值服务收费的模式，解决了中小微企业资金不足的痛点。我有一个判断：安全的未来一定是服务。从全球来看，安全产业的趋势是上云，然后SaaS化。360

随着汽车智能化、网联化水平的快速提升，汽车与路、云、网端的数据交互日益频繁，数字安全威胁也逐渐延伸至车联网领域。为了更好赋能汽车产业链上下游企业及其他利益相关方，360数字安全集团近日对车联网安全业务进行全面升级，将以全新的军团部署、战略指导、业务架构实现能力，为车联网安全问题提供更安全、更可靠、更全面的解决方案。定位升级：聚焦车载安全大脑，开启车联网安全新篇章360数字安全集团车联网安全团队（360

11月1日，360集团与民生银行签署战略合作协议，共同服务产业数字化转型，助力实体经济和数字经济高质量发展。360集团创始人周鸿祎、民生银行行长郑万春出席仪式并见证双方签约。360集团与民生银行具有长期的业务合作基础，本次结成战略合作关系后，双方将共同聚焦“企业数字化转型与发展”，着力提升对数字时代中小企业发展的赋能作用，筑牢我国数字经济发展的安全屏障。360是我国最大的数字安全企业，也是全球知名的网络安全服务商和“云安全生态企业”，拥有全球规模最大的安全大数据和自主研发的分布式智能安全系统——“360数字安全大脑”。依托集团12大安全研究中心、17大安全研究团队、近4000名安全专家，长期致力于构建以“看见”为核心的安全运营服务体系，业务遍及政务安全、城市安全、企业安全等各个领域，在大数据、技术、运营、服务方面具有突出优势。作为首家由民间资本设立的全国性商业银行，近年来，民生银行也在着力强化金融科技手段应用创新，持续开展自研技术体系建设，推进金融和科技深度融合，积极探索面向广大中小企业的供应链服务新模式。民生银行敏锐感知数字时代企业需求变化，围绕客群精细化经营，通过“科技+数据”双轮驱动，主动推进金融供给侧改革，努力为广大中小企业客户提供个性化、精准化、智能化和场景化的综合服务。以此次战略合作为契机，360集团与民生银行实现“强强联合、优势拓展”。未来，双方将在中小企业数字化转型和数字安全建设方面开展长期、全方位的合作，不断扩大企业数字安全服务与产品研发推广，助力各行业抵御数字化转型中的安全风险与威胁。双方将积极推动技术、产品、渠道、科研、培训等多种资源生态的融合。同时，双方将通过生态互联和共建，共同打造数字安全+金融赋能的跨行业合作的标杆。往期推荐01●

MSS已成功落地上海、郑州、重庆、天津、青岛、鹤壁、苏州、周口等超20多个大中型城市，开创了数字城市安全运营托管服务新模式。未来，360

10月20日，360集团与神州慧安签署战略合作协议。360集团创始人周鸿祎、COO叶健、神州慧安董事长兼总经理肖国汉、常务副总经理周立达等嘉宾出席签约仪式。神州慧安与360将融汇各自在工控安全与数据安全方向的优势，开展多维合作，实现共同发展、合作共赢，共同助力工业领域数字安全发展。360集团&神州慧安战略合作签约仪式座谈交流会上，360集团周鸿祎表示，很多安全事件都是出事之后，受害单位才知道，甚至还有很多公司受了攻击却不知道，面对网络威胁，“看不见”已经成为数字时代最大的痛点。据了解，360与神州慧安在工控行业展开试点工作，将探索如何通过360数字安全大脑赋能工控行业，助力提升“看见+处置”的核心能力，为工业领域用户提供全方位的安全运营保障，为推进新型工业化和加快建设制造强国贡献力量。360集团创始人周鸿祎现场分享神州慧安肖国汉表示，神州慧安始终认为工控安全项目绝对不能像过去以传统安全项目卖盒子的思路替客户解决问题，要有IOT体系化的解决能力。特别在工业互联网安全这一新生赛道，需要更强大的后台数据分析支撑能力和现场执行处置能力。360集团经过多年的人才和数据的积累，“看见”能力在国内甚至全球首屈一指。未来，神州慧安将继续深耕提升工控安全基础实干的工程能力，结合360数字安全集团的平台承载能力，共同为工控安全客户打造长远的安全服务和运营体系，助力工控行业数字安全建设，为制造业智能化升级与高质量发展夯实安全底座。神州慧安董事长兼总经理肖国汉现场分享未来，作为彼此重要的生态伙伴，双方相通相成，互为一体，在工业互联网安全领域继续深耕，持续推出创新性的产品与服务以应对新型工控安全威胁，积极赋能工业互联网安全产业融合发展。用数据说话，为安全呐喊，和光同尘，与光共舞。往期推荐01●

10月20日，360集团与神州数码集团签署战略合作协议，双方将发挥各自优势，共同服务产业数字化转型，推动数字安全体系落地，为现代化产业体系建设夯实数字安全底座。360集团创始人周鸿祎、神州数码集团董事长兼总裁郭为等嘉宾出席签约仪式并讲话。神州数码与360达成战略合作360集团创始人周鸿祎表示，数字化的黄金时代正在到来，但数字化是一把双刃剑，数字化发展水平越高，安全挑战就越大。一方面，数字化的内在脆弱性导致安全风险更大、后果更严重；另一方面，外在安全风险如勒索攻击、DDoS攻击、供应链攻击等新型网络攻击，也时刻威胁着数字化建设成果。因此，360将与神州数码联手，共同服务于企业数字化转型，助力各行各业抵御数字化建设中的安全风险与威胁。360集团创始人周鸿祎致辞神州数码集团董事长兼总裁郭为表示，数字化的力量正引领产业的颠覆与重构，成为企业构建未来价值的重要支撑。在企业数字化转型的过程中，无论是云、数据、基础架构都对安全提出了更高的要求，从云到端到应用场景都需要全面的安全布局。此次神州数码与360的战略合作为双方在更大范围内的合作奠定了基础，未来希望能够充分结合神州数码对企业数字化转型场景需求的洞察、云及数据领域的技术积累、遍布全国的聚合营销生态网络与360卓越的数字安全技术和产品展开多维度合作，为企业数字化转型升级提供全方位数字安全支撑能力。神州数码集团董事长兼总裁郭为致辞签约仪式上，360与神州数码共同启动企业安全云合作，将面向全国企业客户推广落地，为企业数字化转型提供数字安全服务。目前“360企业安全云”已在神州数码旗下B2B产业平台——神州商桥正式上线。此外，360还将与神州数码持续在N世界、数据安全与云安全、信创安全、IT信息化、安全服务等多个领域开展深入合作。神州数码与360共同发布企业安全云合作作为国内领先的云及数字化服务商，神州数码围绕企业数字化转型的关键要素，开创性的提出“数云融合”战略和技术体系框架，构筑起覆盖全球主流云资源及提供全栈云服务的能力，并持续在数云融合关键技术、信创产业等领域架构产品和服务能力，帮助各行各业加速数字化转型进程；作为全球最大的数字安全公司，360攻克“看见”高级网络攻击这一安全领域的世界难题，构建了以“看见+处置”为核心的数字安全能力体系，并打造了数字安全时代的中国方案，为政府、城市、企业以及各行各业的合作伙伴提供全方位的数字安全保障。双方共同表示，期待在产业数字化转型和数字安全建设方面建立长期、全方位的合作，赋能各行各业高质量发展和数字化升级，助力现代化产业体系建设，为网络强国和数字中国建设贡献力量。往期推荐01●

10月10日，全球权威的IT研究机构Gartner发布“2022中国网络安全技术成熟度曲线（Hype

10月11日，360集团与中国电力企业联合会（以下简称中电联）战略合作签约仪式在京举行。中电联党委书记杨昆、360集团创始人周鸿祎等嘉宾出席签约仪式并讲话。中电联是由国务院批准成立的，全国电力行业企事业单位的联合组织，承担着引领电力改革与发展的重任；360是全球最大的数字安全公司，构建了以“看见+处置”为核心的数字安全能力体系。双方合作将聚焦电力行业数字安全体系建设，发挥各自的优势，共同为电力行业数字化建设保驾护航。杨昆在讲话中表示，电力行业高度重视信息化建设，持续开展信息化战略转型，建立健全信息安全体系，行业信息化工作水平得到稳步提升。随着大数据时代的深刻变革，行业企业信息安全、系统运行安全、供应链安全的重要性更加凸显。当前人类正大跨步走进数字化新时代，电力行业面临着前所未有的数字安全挑战。周鸿祎表示，近年来频繁发生的勒索病毒攻击，关键基础设施攻击事件，充分说明了“看不见”攻击是数字安全时代的最大痛点。作为数字安全行业的领先者，360走出了一条“看见”全网安全态势的独特路径，构建了一套以“看见+处置”为核心的安全运营服务体系，并持续对外赋能，为政府、城市、企业，以及各行各业的合作伙伴提供全方位的数字安全保障。据了解，中电联与360已经在N世界、企业安全云、大数据安全、专家智库、市场活动等多个领域开展深入合作。杨昆表示，期待与360在电力行业建立长期、全方位的合作，希望360集团借助中电联平台优势，进一步加强和行业企业的交流合作，助力推动电力行业高质量发展。往期推荐01●

数字安全行业唯一,360上榜福布斯中国数字经济100强►

近日，由中国网络空间安全协会、天津市委网信办、天津市总工会指导，天津市网络空间安全协会、三六零数字安全科技集团有限公司主办的第四届“第五空间”网络安全大赛决赛在线上举办。经过激烈角逐，CTF大赛和网络威胁狩猎挑战赛两个赛项决出赛果。CTF大赛最终决出学生组与从业组一等奖各1支队伍，分别为“DIE2022战队”和“梅猫饼战队”，奖金高达10万元；二等奖学生组与从业组各2名，三等奖学生组与从业组各5名。网络威胁狩猎挑战赛最终决出一等奖1支队伍，为来自大港油田的“大港641战队”，二等奖2名，三等奖4名。CTF大赛最终排名网络威胁狩猎赛最终排名据悉，CTF决赛由解题赛和漏洞挖掘两部分组成。解题赛部分共17道赛题，其中常规方向14道，创新方向3道，创新方向包括AI、鸿蒙和工控方向。整体难度适中，学生组第二名“NU1L战队”解出题目数量全场最高，共解出14道赛题。漏洞挖掘环节由麒麟软件有限公司提供技术支撑。通过本届赛制的创新，发现了一批未来建立良性信创生态的有生力量，其中，来自天津大学的“DIE2022”战队凭借出色的漏洞挖掘能力成功反超登顶，最终夺得学生组冠军。DIE2022战队在赛后采访中表示，这次能在决赛中取得名次，主要在于我们在信创漏洞挖掘赛的发力和CTF赛的努力拼搏，战队成员很注重日常漏洞积累和思路迁移。未来希望继续参加“第五空间”大赛为战队培养新生力量。网络威胁狩猎挑战赛采用线上完成模块任务的方式进行，由360自主研发的研判平台提供支持，旨在考察选手在不同场景下对网络安全威胁认知能力以及对攻防对抗的理解程度，从渗透测试知识、漏洞原理、数据分析、报告书写、协调沟通等多维度考察参赛队伍能力。对此，狩猎挑战赛冠军“大港641战队”给予了比赛高度评价。队员表示，此次赛制非常新颖，相较于以往参加的CTF比赛，更贴合企业实际业务场景，靶场模拟的网络环境与企业实际网络场景基本一致，是一个非常符合网络安全人员进行培训、实践、实验的虚拟平台。参加大赛既提升了团队的整体实力，也为今后公司开展网络安全工作、培养人才队伍提供了新的思路。近年来，天津市积极推动高校网络安全学科建设，创新建立网信人才职称评价体系，着力打造“海河英才”行动计划升级版，加快汇聚网络安全高端人才。自2019年以来，天津市在国内率先基于“飞腾+麒麟”架构，已连续举办四届“第五空间”网络安全大赛。//

在“十四五”规划的引导下，我国金融行业的数字化发展正在迈入新的阶段。推动信息技术底层架构体系发展，解决关键技术环节“卡脖子”问题，保障信创应用安全落地成为加速金融行业数字化转型的重要因素。近日，为切实推进金融信创发展进程，连通产业成果与行业需求，“数据库解决方案与浏览器解决方案”金融信息创新技术研讨会顺利召开，360数字安全集团受邀参会。期间，360数字安全集团解决方案架构师左建春围绕金融机构业务系统改造迁移、兼容适配等建设需求，以”浏览器信创和国密改造解决方案“为题进行了分享。基于多年的实战经验积累，360从Web的视角把整个信创产业分成了两个部分。一部分是针对于国产化设备内的信创替代问题：目前大多数国产化设备所包含的操作系统、基础软件等软硬件适配工作虽然复杂，但是从排列组合角度来看，相对固定可控。另一部分则是针对国产化设备外数百套业务系统的改造问题：每个金融机构的业务应用都有差异，且兼容性问题面临着改造时间紧、任务重、复杂度高的关键挑战。浏览器作为政企办公的霸屏应用，在推动信创开展、应用迁移、政企高效办公的作用日益明显。因此，左建春表示360针对金融行业打造的“浏览器信创和国密改造解决方案”，真正实现了从业务需求出发，为金融行业的信创改造提供体验一致、安全办公、平滑迁移、效率提升的重要价值。在业务侧，该方案通过部署360浏览器、360扁鹊、360云隔离平台等，可针对已改造、未改造、改造中的业务系统进行兼容适配，并支持基于金融行业业务系统现状、应用厂商支持程度、改造周期和上线紧迫度等不同情况提供各个级别的方案支持，为彻底改造完成争取过渡时间。此外，该方案可以同时支持X86、ARM、MIPS、LoongArch、申威等主流芯片架构，以及UOS、麒麟、Windows、macOS等主流操作系统，并完成了与数百款国产软硬件产品的适配兼容工作，实现了针对不同计算平台差异的屏蔽，为上层应用系统提供相同接口能力、最新web标准支持能力，让用户可以在信创终端上能够同时访问信创业务应用和非信创业务应用。在安全侧，本方案从浏览器自身安全、国密通信安全、用户行为安全、数据安全隔离等方面进行保障，提升了信创计算平台环境下的整体安全防护能力。//

十月，全国将迎来诸多重大活动，举国欢庆时期，借机牟利的黑客攻击往往也变得更加猖獗，Web攻击、DDoS攻击、钓鱼攻击层出不穷。随着全球网络空间攻防对抗态势日趋严峻，以国家级背景的APT攻击实例也屡见不鲜。近日，西北工业大学遭美国NSA网络攻击严重危害中国国家安全和公民个人信息安全的事件就引起了多方高度关注。安全形势严峻

近日，中国国家计算机病毒应急处理中心和360公司针对美国国家安全局（NSA）下属特定入侵行动办公室（TAO）攻击西北工业大学事件，进一步对外公布了关于网络攻击流程和细节的技术报告。报告指出，TAO用隐蔽驻留的方式达到长期获取情报数据的目标，对我国实施长期潜伏与持续渗透的攻击行为。面对国家级对手的高级威胁攻击，为守护我国政府、企业、高校、医疗机构等安全，360推出安全大脑-APT攻击快速排查与处置急救箱，帮助各单位快速开展APT攻击自查；同时推出安全大脑-APT全面系统化防治红宝书，帮助各单位逐步建立长效防御措施，实现全面系统化防治，抵御高级威胁攻击。攻击流程还原中国国家计算机病毒应急处理中心和360公司组建的联合技术团队分析，TAO针对西北工业大学采取半自动化攻击流程，经过长期精心准备，采用单点突破、级联渗透的方式，控制西北工业大学网络。随后通过隐蔽驻留、“合法”监控的方式，窃取核心运维数据，随即攻击渗透基础设施运营商，构建了对中国基础设施运营商核心数据网络远程访问的“合法”通道，实现了对中国基础设施的渗透控制，最终实施用户数据窃取。通过对攻击流程的还原，可以看到此次事件具有组织规划缜密、攻击链条复杂的特点，通过网络上多个节点作为跳板层层渗透，持续潜伏。安全的核心是要做到快速看见、快速处置，为此，360推出安全大脑-APT解决方案帮助各单位实现快速排查与系统防治两手抓。三步走，实现APT快速排查与处置360安全大脑-APT攻击快速排查与处置急救箱360推出安全大脑-APT攻击快速排查与处置急救箱，帮助各单位第一时间对APT展开快速排查和处置。1部署APT检测工具通过部署360终端安全管理系统（EPP）、360高级持续性威胁预警系统（NDR）和360本地安全大脑，基于360全网数字安全大脑赋能，在云、网、端实现对APT攻击行为的主动发现、动态分析、预警阻断。在此基础上，由安全专家团队结合历史样本数据进一步分析研判，排查用户环境是否已中招APT。2APT快速检测分析360终端安全管理系统拥有强大的动态行为监控分析能力和攻击诱捕主动防御能力，通过联动360高级持续性威胁预警系统，依托360全网数字安全大脑200亿云端恶意程序样本库，进行云、网、端协同检测，实现APT快速检测与分析。3APT攻击溯源处置360安全专家团队帮助用户发现和分析已受到的安全攻击，核查可能存在的安全漏洞，梳理可能的攻击路径，指导用户进行后期预防和业务恢复工作。同时，通过人工渗透测试与攻击模拟，对处置效果进行二次检验，持续提升用户整体的网络安全认知以及实力。360安全大脑-APT攻击快速排查与处置急救箱针对不同客户体量与需求推出多元产品及服务套餐，致力于帮助各单位第一时间对APT展开快速排查和处置。四机制，实现境外威胁长效防治360安全大脑-APT全面系统化防治红宝书面对强隐蔽、多潜伏、不分战时平时的APT攻击，要时刻保持危机意识，打赢任何一场“快速”或者“持久”之战。为此，360还推出以“看见”为核心的安全大脑-APT全面系统化防治红宝书，由四大安全机制支撑，帮助各单位逐步建立强大的感知能力、快速的看见能力、快速的处置能力，全面系统化防治高级威胁攻击。行业避险机制由360全网数字安全大脑赋能，依托亿万终端、大数据分析、AI和持续运营等能力，360助力用户建立行业专属动态安全事件档案库，帮助用户对威胁攻击有所防备，及时感知安全风险，做到“一点伤害，全局预警”。早期预警机制部署360

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了木马程序样本，综合使用国内现有数据资源和分析手段，并得到欧洲、东南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自于美国国家安全局（NSA）的“特定入侵行动办公室”（即：Office

2022年9月22日，360集团创始人周鸿祎发布内部信，宣布360要握拳聚力，战略升级。360政企集团更名360数字安全集团，将围绕“看见+处置”的核心能力，着力解决数字文明时代的新问题。周鸿祎在信中首次提出360的“企业三观”，即未来观、世界观和大局观。他认为，企业要把自己放到大时代里看机遇，方向对了投入才有效果。未来三到五年，不主动转型的网络安全公司将无法匹配数字中国战略，面临市场的淘汰。所以360的创业精神和实战攻防的传统不能丢。

9月26日，由中国网络空间安全协会、天津市委网信办、天津市总工会指导，天津市网络空间安全协会、三六零数字安全科技集团有限公司主办的第四届“第五空间”网络安全大赛即将上演终极对决。届时，通过初赛晋级的18支学生战队和18支从业战队，将与特邀战队一同角逐CTF冠军宝座。此外，本届大赛增设的网络威胁狩猎挑战赛也将在同期拉开战幕。作为国内影响力突出的信创安全赛事，第四届“第五空间”网络安全大赛包括CTF赛和网络威胁狩猎赛两部分，自报名通道开放以来，共吸引了全国近500支战队踊跃报名，覆盖金融、通信、能源、网络安全等领域企事业单位和上百所国内高等院校，对汇聚信创安全高端人才、培育网络安全教育、技术、产业融合发展良性生态起到积极推动作用。老将黑马各出奇招上演信创夺旗大战经过9月19日的CTF初赛，来自浙江大学的AAA战队和来自山石网科的NEURON战队分别在学生组和从业组中拔得头筹。来自山东科技大学的Nu1L战队和来自北京永信至诚的梅猫饼战队分别拿下学生组和从业组第二名，这两支战队均为往届“第五空间”大赛的TOP3战队。本届比赛不仅得到了众多“老面孔”的支持，在两个组别第三名的角逐中还闯出两匹黑马，分别为来自四川大学的0x401战队和来自北京网御的Destiny战队。最终，学生组和从业组各18支队伍顺利入围决赛，将与来自渤海银行、南开大学、天津理工大学、中国电信股份有限公司天津分公司的4支特邀战队一同角逐CTF赛冠军宝座。人才培养实战升级“第五空间”创新打造网络威胁狩猎赛随着数字时代对安全人才的要求不断提高，作为培养选拔高端人才的重要手段，网络安全赛事也亟需从平台规格、题目创新等维度同步升级。据悉，为本次大赛提供支撑服务的360网络攻防竞赛平台，凭借炫酷的可视化效果和丰富的功能得到了众多参赛选手的认可。赛题方面，CTF初赛实现了“PK”体系与Web、Pwn、Crypto、Misc、Re等方向的突破性融合出题。统计结果显示Web题目被解出次数最多，高难度Noise题目则仅被学生组第三名0x401战队解出。此外，初赛总榜前十名的战队中有8支学生战队和2支从业战队，可见学生组参赛经验和解题技术实力综合实力更加突出。本次大赛首次增设网络威胁狩猎挑战赛，设置了3个竞赛模块，分别为常见网络攻击模块、漏洞攻击对抗模块和内网横向移动攻击对抗模块，以APT狩猎分析中遇到的实际情况组织命题，考验选手在不同场景下的威胁辨识能力和对攻防对抗的理解程度,同时也有助于选手了解当前网络安全行业中先进威胁狩猎平台的检测能力。

数字安全行业唯一,360上榜福布斯中国数字经济100强►