引言

不知觉，2017已经过去了。在过去的一年里，我们做了一些事，包括每周的周刊更新，还有网站每日的各类文章更新，还有公布一些热心的小伙伴的投稿……我们秉承着分享的精神做这些事，并且还会在2018一直做下去。在此，SecWiki全体成员恭祝诸位新年快乐，万事如意。此篇推文，主要是将各大网络安全机构的年度报告，汇集一下，分享给诸位，顺便在此也感谢Ji4Yu对这篇文章的一些内容的补充。

概览

#	报告	安全机构
1	2017年度安全报告–数据泄密	360
2	2018年黑客调查报告	HackerOne
3	2017年反序列化漏洞年度报告	绿盟
4	2017年度安全报告–IoT安全威胁	360
5	腾讯2017年度网络黑产威胁源研究报告	腾讯
6	2017年度安全报告–勒索软件威胁	360
7	2017全球僵尸网络DDoS攻击威胁态势报告	安天&电信云堤
8	2017我国移动端传销诈骗类威胁态势分析报告	安天
9	2017 物联网安全研究报告	NSFOCUS
10	2017年度安全报告–Office	360
11	苹果平台2017年漏洞情况统计报告	0x736165746F7250
12	2017年Office漏洞及漏洞攻击研究报告	腾讯电脑管家
13	NTT Security 2017 威胁情报报告解读	elknot
14	Gaza Cybergang – updated activity in 2017	卡巴斯基
15	2017年顽固木马盘点报告	腾讯御见
16	Cybersecurity Past and Future: What’s Come This Year and What is Coming	Fortinet
17	2017年国内恶意物联网IP分析	绿盟
18	Kaspersky Security Bulletin. Overall statistics for 2017	Kaspersky
19	Kaspersky Security Bulletin: Story of the year 2017	Kaspersky
20	Android平台挖矿木马研究报告	360烽火
21	The threat and security product landscape in 2017	VirusBulletin
22	2017年安全威胁分析报告之网站安全篇	深信服
23	Threat Predictions for 2018	Kaspersky
24	2018 Malware Forecast: the onward march of Android malware	Sophos
25	Fortinet FortiGuard Labs 2018 Threat Landscape Predictions	Fortinet
26	2018 Predictions & Recommendations Series	Paloalto Networks
27	What Lies Ahead? Cyber-Security Predictions for 2018	CheckPoint
28	Presenting: Malwarebytes Labs 2017 State of Malware Report	malwarebytes

综述

2017年度安全报告–数据泄密

• 全球重大数据泄密事件回顾
• 全年泄密数据统计
• 41G 数据泄露和暗网

2018年黑客调查报告

• 黑客的定义
• 摘要
• 主要调查结果
• 地理分布
• 人口统计
• 经验与信号
• 目标与工具
• 动机
• 真正的社区：共同努力，获得回报
• 企业正在以更为开放的态度接收提交的漏洞
• 总结

2017年反序列化漏洞年度报告

• 背景
• 概述
• 反序列化漏洞
• Struts2
• Weblogic
• 总结

2017年度安全报告–IoT安全威胁

• IoT 安全方向讨论
• IoT 威胁分析
• IoT 安全发展展望

腾讯2017年度网络黑产威胁源研究报告

• 前言
• 网络黑产犯罪流程及五大特点
• 网络黑产威胁源七大主要类型
• 附件

2017年度安全报告–勒索软件威胁

• 勒索软件典型历史案例
• 全年勒索软件数据统计
• 2017 年重大勒索事件

2017全球僵尸网络DDoS攻击威胁态势报告

• DDoS僵尸网络攻击情报
• DDoS攻击带宽流量情报信息
• DDoS僵尸网络C2情报信息
• DDoS攻击情报信息
• 国内“肉鸡“情报
• 总 结
• 附录

2017我国移动端传销诈骗类威胁态势分析报告

• 背景概述
• 总体威胁态势分析
• 常见手段及典型案例分析
• 总结

2017 物联网安全研究报告

• 第一部分采用分层架构思想，由底而上的分析物联网安全风险，提出各层安全需求，并 对物联网典型行业应用的安全风险进行分析。
• 第二部分针对物联网安全状况进行分析，包括物联网资产暴露情况分析、2017 十大物联 网安全事件分析、2017 十大物联网恶意软件分析，揭示物联网安全防护的必要性和紧迫性。
• 第三部分针对物联网安全问题，提升物联网安全总体防护水平，给出物联网安全体系架构及解决方案。
• 第四部分从物联网安全产业发展趋势、物联网安全新技术探索两个方面对物联网安全发展进行展望，同时给出了物联网安全建设的发展建议。

2017年度安全报告–Office

• CVE-2017-0199 OLE 对象中的逻辑漏洞
• CVE-2017-0262 EPS 中的类型混淆漏洞
• CVE-2017-8570 OLE 对象中的逻辑漏洞
• CVE-2017-8759 .NET Framework 的逻辑漏洞
• CVE-2017-11292 Flash 类型混淆漏洞
• CVE-2017-11826 OOXML 类型混淆漏洞
• CVE-2017-11882 隐藏 17 年的陈年老洞

苹果平台2017年漏洞情况统计报告

• 数据与时间
• CVE数量
• 漏洞模块
• 漏洞数 Top 20 的模块信息
• 漏洞报告人
• Top 20 个人

2017年Office漏洞及漏洞攻击研究报告

• Office漏洞补丁数据及分析
• Office漏洞攻击案例分析
• 漏洞原理分析
• 漏洞防御
• 结语

NTT Security 2017 威胁情报报告解读

• 前言
• 有关于数字的部分
• 聚焦各个大区的安全问题

Gaza Cybergang – updated activity in 2017

• Summary information
• Technical details
• Summary of recent campaigns
• New findings
• Conclusion
• Appendix 1: malware files deion and decoys
• Appendix 2: List of IOCs

2017年顽固木马盘点报告

• 0×1 概述
• 0×2 Bootkit木马
• 0×3 Rootkit木马
• 0×4 顽固木马安全形势展望
• 0×5 安全建议

What’s Come This Year and What is Coming

• Mid-Sized Companies and the Cloud
• The Trouble with Botnets
• Intelligent Defenses
• Toward Integrated Security

2017年国内恶意物联网IP分析

• 引言
• 相关分析
• 写在最后

Kaspersky Security Bulletin. Overall statistics for 2017

• 4%of user computers were subjected to at least one Malware-class web attack over the year.
• Kaspersky Lab solutions repelled 1 188 728 338 attacks launched from online resources located all over the world.
• 199 455 606 unique URLs were recognized as malicious by web antivirus components.
• Kaspersky Lab’s web antivirus detected 15 714 700 unique malicious objects.
• 939 722 computers of unique users were targeted by encryptors.
• Kaspersky Lab solutions blocked attempts to launch malware capable of stealing money via online banking on 1 126 701 devices

Android平台挖矿木马研究报告

• 摘要
• Android平台挖矿木马介绍
• Android平台挖矿木马现状
• Android平台挖矿木马技术原理
• Android平台挖矿木马趋势
• 挖矿木马的防御措施
• 总结

The threat and security product landscape in 2017

• Introduction
• Background
• You’ve got (unwanted) mail
• Surfing to malware
• All is not lost: endpoint malware detection
• False positives and vulnerabilities
• Virus Bulletin’s security product tests
• Results tables
• Vendors and their certifications

2017年安全威胁分析报告之网站安全篇

• 网站安全形势整体解读
• 网站安全检测情况
• 网站篡改情况
• 网站攻击防护情况

Threat Predictions for 2018

• Introduction
• Our record – did we get it right?
• What can we expect in 2018?
• APT predictions – conclusion

The onward march of Android malware

• The number of malicious Android apps has risen steadily in the last four years. In 2013, just over a half million were malicious. By 2015 it had risen to just under 2.5 million. For 2017, the number is up to nearly 3.5 million.

Fortinet FortiGuard Labs 2018 Threat Landscape Predictions

• The rise of Hivenets and Swarmbots
• Ransom of Commercial Services is Big Business
• Next-gen Morphic Malware
• Critical Infrastructure to the Forefront
• The Dark Web and Cybercrime Economy Offer New Services Using Automation
• What You Can Do

2018 Predictions & Recommendations Series

• 2018 Predictions & Recommendations: Focus On Hiring Great Cloud Talent

Cyber-Security Predictions for 2018

• F is For Fake News
• Legitimate Organizations Caught Hacking
• Will Cryptocurrencies Be Regulated?
• Governments Deploying Cyber-Armies to Defend Their Citizens and Borders

Story of the year 2017

• Introduction: what we learned in 2017
• The massive outbreaks that were not all they seemed
• Leaked exploits powered many new waves of attacks
• Master keys released for several ransomware families
• The reappearance of Crysis
• RDP infections continue to grow
• Conclusion: what next for ransomware?

结语