奇安信近期发现多个政企研发人员从GitHub下载不可信工具，导致终端被植入窃密或挖矿软件。黑客团伙“Water Curse”和“Lucifer”利用GitHub的开放性进行攻击。奇安信的产品已能精准检测此类威胁。

奇安信和深信服在AI战略上各有侧重。奇安信强调通过AI驱动安全，提升安全效率；深信服则聚焦生成式AI，增强威胁检测与响应能力。两者均致力于网络安全产品的智能化与数字化转型。

中国本土网络安全厂商积极推出安全大模型产品，如奇安信的QAX-GPT和绿盟科技的NSFGPT。这些模型针对本土网络威胁和数据进行优化，应用于智能研判和自动化调查，提高安全运营效率。同时，各厂商也积极响应中国的合规性监管要求。

多个网站，包括CSDN，遭黑客攻击，传播钓鱼网站和木马病毒。黑客利用阿里云OSS存储恶意脚本，通过CDN投毒，诱导用户下载恶意软件。奇安信已确认并拦截相关木马，提醒用户注意安全。

奇安信2024年上半年净利润仍为负数，但亏损额度减少。研发投入、企业级客户和主营业务表现良好。推出多个新产品，取得重大突破。海外市场进展顺利。股权结构优化，战略调整应对宏观经济不确定性。

中国安全厂商奇安信发现名为CatDDoS的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击，包括DDoS攻击。攻击目标主要位于中国、美国、日本等国家。研究人员还披露了一种名为DNSBomb的脉冲式拒绝服务技术，利用DNS机制进行攻击，峰值脉冲幅度可达8.7Gb/s。

2023年，国内30家网络安全上市企业的财务报表显示，近半数企业营收上涨，总营收达到455.64亿元人民币。奇安信营收第一，启明星辰利润最高。大部分企业亏损，人员规模首次缩减。网络安全行业面临挑战，但市场规模仍有增长空间。

中国工业和信息化部发布《工业领域数据安全能力提升实施方案（2024—2026年）》，旨在建立我国工业领域数据安全保障体系。奇安信董事长齐向东表示，网络安全行业将成长为万亿元以上的行业。我国网安人才缺口达140万，每年培养数量不足市场需求。建议参加4月24日的公开课【安全无小事 访问控制漏洞】，了解访问控制漏洞的分类和场景，规避安全问题。

奇安信发现微软商店上的俄语版7-Zip携带病毒，黑客通过微软商店发布带毒版并通过审核。部分用户因相信微软品牌声誉而安装了这款带毒版，导致恶意软件攻击。黑客利用Discord托管病毒。奇安信向微软和Discord通报病毒。病毒通过诱导用户开启浏览器的网页推送通知功能来推送色情信息。带毒版7-Zip在8月下载量上升，可能因为WinRAR漏洞。

IDC发布中国数据智能市场生态图谱及技术趋势图。金融监管部门提醒谨防AI换脸诈骗。奇安信签下中国网络安全出海最大一单。红十字国际委员会发布战争期间平民黑客交战规则。日本政府推进AI使用指导方针。美国人因社交媒体诈骗损失超27亿美元。微软披露加沙网络威胁攻击者瞄准以色列能源和国防部门。Blackbaud同意勒索软件数据泄露达成和解协议。米高梅国际酒店集团拒绝勒索软件黑客要求。

俄罗斯黑客组织利用二手宝马广告诱骗外交官点击恶意链接；苹果发布零日补丁修复浏览问题；国家标准《信息安全技术 安全运维系统技术规范》公开征求意见；孟加拉国政府网站因低级漏洞泄露公民身份数据；奇安信发布全球高级持续性威胁（APT）2023年中报告。

奇安信代码安全实验室与新加坡南洋理工大学教授团队合作，提出了一种自动化检测RESTful API漏洞的方法，名为Nautilus。该方法通过发现多个API之间的漏洞来提高准确性和效率。Nautilus在真实软件中发现了23个漏洞，包括Atlassian Confluence的远程代码执行漏洞。该方法创新之处在于使用OpenAPI规范解析API端点之间的关系，并使用注释原语标记操作和参数。在测试阶段，Nautilus还能够从动态反馈中自动更新注释，适应系统变化并提高准确性。奇安信代码安全实验室是奇安信集团的团队，专注于软件源代码安全分析技术和二进制漏洞挖掘技术研究与开发。他们的技术成果包括奇安信代码卫士和奇安信开源卫士，已在数百家企业和机构中应用。