2014年上半年360网购先赔服务共接到网络欺诈报案约1.3万例，占开启网购先赔服务用户的比例接近万分之一。这意味着，每一万名网购消费者中，就有一个人实际遭遇网购损失。尽管万分之一的比例很低，但由于国内网购用户基数庞大，再加上部分“裸奔”用户更容易被钓鱼网站和木马侵害，网购安全威胁仍不容忽视。而在网购受害人群中，90后比例达到59.8%，男性比例更是高达63.2%。在诈骗形式上，P2P网贷、贵金属交易、外汇买卖等新型的互联网金融投资诈骗也日益活跃，消费者应对此予以警惕。

2013年，360互联网安全中心共截获各类新增钓鱼网站220.1万个，云查询拦截钓鱼网站访问量84亿次，平均每天截获新增钓鱼网站6030个，云查询拦截钓鱼网站访问量2301万次；360网购先赔服务共收到用户有效理赔申请30613例，其中，交易纠纷类理赔申请（因商品的品质、价格等原因引起的纠纷）8354例，网络欺诈类理赔申请22259例。网络欺诈类的报案总金额为3224万余元，人均损失1449元。

该统计数据包含了2020年中国汽车安全座椅的销售渠道的情况。其中电商渠道占比为90.6%。

今年双十一，360安全卫士等安全产品为全国用户拦截钓鱼网站攻击1.1亿次，其中湖南达304万次。监测数据显示，从网民11月10日提前选购商品开始，钓鱼网站的活跃程度就开始大幅提高，360互联网安全中心拦截钓鱼攻击1.8亿次，远超双十一当日的拦截量。双十一当日，猎网平台共接到网络诈骗举报98起，涉案总金额约118.3万元，人均损失约12076元，较2015年第三季度的平均水平4920元高出145%。统计显示，在双十一报案的网络诈骗受害者中，男性占比高达72.4%，受骗人数是女性的2.6倍。从人均损失上看，男性网民人均损失13978元，女性网民人均损失7088元，男性被骗的人均损失几乎是女性的两倍。

今年双十一的网络安全形势有喜有忧，喜的是往年在双十一都会大规模爆发的虚假购物类钓鱼网站在今年大幅减少，即新增182个较2015年的2045个大幅下降了91.1%，这说明经过多年的手机购物APP应用逐渐普及，平时喜欢网购的人士一般也会安装淘宝、京东等手机客户端，这样钓鱼网址到达消费者的概率大大减少。但忧的是，虚假购物类的钓鱼网站虽然数量明显减少，但制作更加精良，并且有大量钓鱼是通过入侵正规政府或大型企业网站制作完成的，从而大大增加了安全软件的防护难度。不仅如此，若综合各种不同的类型的钓鱼网站来看，360互联网安全中心在2016年11月11日截获的新增钓鱼网站总量较2015年双十一增长了18.7%，这说明我们的反钓鱼反欺诈形势依然严峻。双十一期间，猎网平台共接到全国用户网络诈骗举报532起，人均损失达9282.8元。

从2016年双十一以来，虚假购物类钓鱼网站持续减少，今年依然如此状态，特别是一些知名电商的虚假钓鱼网站，已经得到了基本的遏制，从发现到拦截最快可在几分钟内完成，能够第一时间打掉网站，国内用户安全网购的环境已经得到了明显改善。从整体钓鱼网站来看，在双11期间360为全国用户拦截PC和手机端钓鱼网站攻击40.8亿，每天拦截1.2亿次，与三季度基本保持持平；但我们截获的钓鱼网站，制作普遍更加精良，完全能够以假乱真，并且开始制作小众品牌官网，从而大大增加了用户识别的难度，也大大增加了安全软件的防护难度。

本文综述了网络安全人才市场的供需，分析了网络安全人才的用人单位与人才特征，调研了高校网络安全人才的培养，解析了了网络安全人才市场的发展趋势。

报告介绍了2018年的重大移动应用相关安全漏洞，以及与移动应用相关的法律法规，并分别从移动应用安全、移动应用数据与个人隐私信息安全、移动应用权限获取3个方面给出了安全建议。

智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义，被广泛地应用于金融、游戏、保险、物联网等多个领域，但同时也面临着严重的安全风险。相比于普通程序而言，智能合约的安全性不仅影响合约参与多方的公平性，还影响合约所管理的庞大数字资产的安全性。因此，对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于智能合约的安全进行系统化研究，从不同的角度去分析智能合约的安全，从智能合约开发者角度，在第一章从智能合约的安全框架出发提出了测试标准，可以为开发者在内部安全测试中参考。第二章结合部分典型案例，具体剖析曾发生过的经典智能合约安全事件和深层次原因，有利于开发者了解已经发生过的智能合约安全事件，引以为戒。第三章分析总结智能合约最佳实践，包括针对智能合约生态常见问题的基本对策、社区最佳实践和安全开发资料，以及推荐工具，可以在开发过程中使用。第四章从第三方审计的角度介绍智能合约安全审计的Checklist，供第三方审计参考使用。第五章做了简要的总结。

去中心化应用（即DecentralizedApplication，以下简称DApp）作为区块链的重要实现载体。DApp继承了传统应用的优势，结合区块链的特点，极大地扩展了区块链的应用场景与现实意义。DApp可以被广泛地应用于金融(DeFi)、游戏、保险、物联网、共享经济、人工智能等多个领域。但同时也面临着严重的安全风险，例如：2019年EOSDApp安全成为重灾之地，截止2019年5月被盗EOS达到93万。相比于普通应用程序而言，DApp的安全性不仅影响参与多方的公平性，还影响DApp所管理的庞大数字资产的安全性。因此对DApp的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于DApp的安全进行系统化研究，从不同的角度去分析DApp的安全。根据2020年初统计，DApps应用中最受欢迎的是DeFi，本文针对DeFi的安全应用场景进行了重点分析。

云安全联盟(CSA)作为非营利性组织，肩负着广泛推广云计算和IT技术中的网络安全最佳实践的使命。CSA还承担着对云和IT技术从业者的教育和引导作用，使他们了解所有计算形式所面临的安全问题CSA的成员众多，包括各行业从业人员、组织和专业协会。因此CSA的调研有助于评估各行业的信息安全技术成熟度和安全最佳实践落地情况。在当前“新冠”疫情背景下，CyberArk委托CSA进行一项调研，以更好地了解未来12个月内云工作负载将面临的安全挑战，尤其是如何应对这些与身份和访问管理(IAM)相关的安全挑战。CyberArk与CSA共同制定了调研计划并编写了调查问卷，从2020年4月到5月，CSA共回收了近200份调查问卷。调研对象包括运营商及大型组织中经验丰富的云安全架构师、设计人员、运维人员等。CSA的专家小组对调研数据进行了分析，并根据分析结果起草了以下报告。

物联网将是下一个推动世界高速发展的“重要生产力”，是继通信网之后的另一个万亿级市场。2016年物联网&车联网安全问题层出不穷，引发安全从业者频频关注。本书收录5篇天线安全相关文章，帮助无线通信技术爱好者了解全球最新、最先进的无线电安全知识和技术。

欢迎来到云安全联盟关于云计算关键领域安全指南的第四个版本。云计算的兴起是一项不断发展的技术，它带来了许多机遇和挑战。通过这个文档，我们的目标是提供指导和灵感来支持业务目标，同时管理和减轻采用云计算技术相关的风险。云安全联盟促进了在云计算领域内提供安全保证的最佳实践，并为寻求采用云计算模式的组织提供了一个实用的、可执行的路线图。云计算关键领域安全指南的第四个版本是建立在之前的安全指南、专门地研究、云安全联盟成员、工作组以及我们社区的行业专家的公开参与之上的。该版本集成了云、安全性和支持技术方面的进展，反映了现实世界的云安全实践，集成了最新的云安全联盟研究项目，并为相关技术提供了指导。

本文介绍了DNS安全背景和攻击案例，分析了DNS攻击应对方法、攻击研究趋势及360 DNS威胁检测防御系统。