本文目录一览：

• 1、Apache Log4j爆高危漏洞危害堪比“永恒之蓝”已发现近万次攻击
• 2、美国“顶级后门”浮出水面！潜伏接近20年，背后真凶到底是谁？
• 3、奇安信的盘古石和发布越狱工具的盘古团队是一个团队？
• 4、奇安信——国内一流的网络安全企业

Apache Log4j爆高危漏洞危害堪比“永恒之蓝”已发现近万次攻击

近日，被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞，攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响，包括全球多家知名 科技 公司、电商网站等，漏洞波及面和危害程度均堪比 2017年的“永恒之蓝”漏洞。

相关人士从奇安信集团了解到，根据安域云防护的监测数据显示，截至12月10日中午12点，已发现近1万次利用该漏洞的攻击行为。奇安信应急响应中心已接到十余起重要单位的漏洞应急响应需求。奇安信已于12月9日晚间将漏洞信息上报了相关主管部门。补天漏洞响应平台负责人介绍，12月9日深夜，仅一小时内就收到白帽黑客提交的百余条该漏洞的信息。

经专家研判，该漏洞影响范围极大，且利用方式十分简单，攻击者仅需向目标输入一段代码，不需要用户执行任何多余操作即可触发该漏洞，使攻击者可以远程控制用户受害者服务器，90％以上基于java开发的应用平台都会受到影响。

本文源自金融界

美国“顶级后门”浮出水面！潜伏接近20年，背后真凶到底是谁？

据观察者网报道，美国“电幕行动”网络后门被中国一家 科技 公司曝光。

互联网行业迅速发展，人们在互联网世界的互动越来越多，随着大量私密数据被储存到互联网云端，有些国家开始发展互联网窃取技术，原本现实世界里的竞争，被发展到互联网世界，近日中国一家 科技 公司找到美国设置在网络世界的“后门”，美国的网络计划遭曝光，中国团队手中已经掌握主要证据。

美国“顶级后门”被发现

北京奇安盘古实验室与360公司有些千丝万缕的联系，奇安盘古的母公司正是奇安信公司，这个公司在中国素来有网络安全国家队的称号，在国家网络安全领域，他有着不可磨灭的贡献。此次奇安盘古发现美国“电幕行动”后门，并且将其验证技术细节曝光，可以看出这个后门正是由美国黑客组织“方程式”制造，“方程式”属于美国国安局管辖，目前“电幕行动”已经涉及到全球四十几个国家的网络安全问题。其主要任务是窃取各国机密，并且监视各国网络信息传递，这个后门为黑客组织在网络世界提供诸多便利，建立后门的黑客组织可以自由来往于各国网络世界，哪怕是加密文件也可能被窃取。

网络世界里美国一直扮演“偷窃者”

要在2013年奇安盘古实验室就已经注意到美国这一网络计划，但当时建立后门的技术过于复杂，奇安盘古实验室并未找到实际性证据证明美国的“入侵”，经过多年努力多年取证，终于抓到了漏洞，并且将其“入侵”证据完整挖掘，根据时间计算，美国将该后门植入的时间已经有二十年，二十年后终于被公布于众，美国“黑客帝国”的罪名被坐实。虽说这是一件让人惊诧的事情，但幕后黑手是美国这就让人更容易接受，作为世界“搅屎棍”，美国做出任何让人诧异的事情都不奇怪，网络安全问题上美国已经不止一次被揭穿，之前轰动全球的“棱镜门”事件也是美国一手策划，所以“电幕行动”的出现也十分正常。

美国应该给世界一个交代

不过让人佩服得是，哪怕事情的证据已经摆在面前，美国还能反咬一口，去年美国在丹麦实施的监听计划被发现后，美国并没有自我反思而是将矛头指向中国。泼脏水的事情，中国虽然已经习惯了，但也不能总背黑锅，中国外交部立刻表态，外交部发言人汪文斌表示，关于美国监听欧洲盟友的问题，只不过是全球网络窃密中的一件小事，除了欧洲被美国监听的国家数不胜数，美国作为世界上最大的“黑客帝国”，应该正视其错误，给世界一个交代。

美国的网络丑闻多次被爆出，美国不仅是现实世界的不安定分子，也是网络世界的捣乱者，美国热衷于窃取他国机密，热衷于在网络世界横行霸道，就像在现实世界的霸权主义一样。美国这样大规模的窃听行为已经严重影响网络世界的正常发展，此时美国应该停止这种可耻的行为，并且给予世界各国一个交代，从始至终被美国窃取机密的国家才是受害者，作为世界大国美国应该为自己的行为负责。

奇安信的盘古石和发布越狱工具的盘古团队是一个团队？

不是。

盘古，中国最早越狱 iOS 的黑客团队。

曾经无数人在屏幕前彻夜刷新，期盼他们越狱工具的放出。几年间，盘古的几位核心成员已经从小鲜肉变成了老鲜肉，与此同时，众多盘古的粉丝也已经成为了中国移动安全的中坚力量。对于他们所有人来说，MOSEC是一种精神故乡。

工具功能

盘古越狱工具适配机型涵盖iPad2/3/4、iPadAir、iPadAir2、iPadMini、iPadMini2、iPadMini3、iPhone4、iPhone4S、iPhone5、Iphone6、iphone6+、iPhone SE。

iPhone5C、iPhone 5S、iPodTouch5,一句话概括就是支持全系列运行iOS7.1.1/iOS8.0-iOS8.1的苹果设备。

“盘古”采用一键式越狱，具有中英文界面，同时针对中文进行主页面优化，更加贴合国内用户的需求和使用习惯。根据盘古团队在微博上透露的信息，盘古越狱工具适配机型包括全系列运行iOS7.1.1的苹果设备。

同时，盘古团队表示:：由于测试的设备系统版本是iOS7.1.1， iOS7.1系统由于设备较少, 所以暂时没有做充分的测试,，可能不太稳定。

以上内容参考：百度百科-盘古越狱

奇安信——国内一流的网络安全企业

业务：公司专注于网络空间安全市场，主营业务为向政府、企业客户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力，公司已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。

科创板上市标准：公司满足《科创板股票上市规则》第2.1.2条第（二）项“预计市值不低于人民币15亿元，最近一年营业收入不低于人民币2亿元，且最近三年累计研发投入占最近三年累计营业收入的比例不低于15%”中规定的市值及财务指标。

实控人-齐向东

高管：

市场地位：根据赛迪咨询、IDC等第三方机构的报告，公司在新一代IT基础设施防护产品体系中的终端安全领域、大数据智能安全检测与管控产品体系中的安全管理平台和云安全领域、安全服务市场份额第一，公司终端安全技术、第三代安全引擎技术、大数据安全分析技术、漏洞挖掘技术、软件定义安全技术、威胁情报技术等处于行业领先地位。公司的高研发投入有效的转化为公司强大的技术壁垒，并已逐步转

市场规模：根据赛迪咨询发布的《2019中国网络安全发展白皮书》，2018年，网络安全政策法规持续完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长，2018年市场整体规模达到495.2亿元。随着数字经济的发展，物联网建设的逐步推进，网络安全作为数字经济发展的必要保障，其投入将持续增加，预计到2021年网络安全市场规模将达到926.8亿元。

大数据安全市场：根据赛迪咨询发布的《2019中国网络安全发展白皮书》，大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护，产品主要包含大数据系统安全产品、大数据数据发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。近年来，中国大数据安全市场规模持续高速增长，受政策和各类数据泄密事件影响，市场规模快速上升。2018年的总规模达到了28.4亿元。

下游市场：网络安全行业的下游主要为政府、金融、电信等政企用户，并通过经销商步发展到交通、能源、教育、卫生、企业等各领域。随着互联网技术的发展和信息技术的不断进步，各类黑客技术和木马攻击不断出现，病毒攻击与网络威胁现象与日俱增，网络安全问题日益严峻，促使下游用户重视对IT系统建设和加强对网络安全方面的投入，对网络安全行业的发展具有一定促进作用。其中，政府、金融、电信等行业是国家重点支持发展信息化建设的行业，是网络安全产品的主要需求者，对网络安全有较高的技术要求和较大的产品需求，该类用户的网络安全需求对网络安全行业的发展具有较大的促进作用。

同行：

竞争优势：在产品布局方面，公司的相对竞争优势体现在：（1）与国内主要竞争对手的产品覆盖度相比，公司是全领域覆盖的综合型网络安全厂商，具有更为全面的产品布局，根据2020年3月31日安全牛发布的第七版中国网络安全行业全景图，公司的产品线覆盖全部15个一级安全领域和71个二级细分领域，是入围该全景图细分领域最多的网络安全企业；（2）与国内竞争对手的重点产品布局相比，公司在终端安全、大数据态势感知、云安全、代码安全、SD-WAN、工业安全、身份安全、物联网安全等新兴领域及“新赛道”重点布局，这与如今信息技术发展中重点的发展领域相互匹配，也是网络安全市场未来发展的“主航道”；（3）与国外主要竞争对手相比，目标市场定位在国内网络安全市场，且大部分收入来自于政府、部委、央企等行业客户群，随着信创领域的发展，国外安全厂商在金融、电信运营商等行业的市场份额将进一步降低，与公司不存在直接竞争关系。

研发投入：2017年、2018年及2019年，公司研发费用分别为54,083.45万元、81,834.51万元和104,710.40万元，研发费用占营业收入的比例分别为65.86%、45.04%和33.20%，高于同行业水平，研发费用规模呈现不断扩大但占比减少的趋势。

毛利率下滑：2017年度、2018年度及2019年度，公司主营业务毛利率分别为74.39%、55.15%及56.69%，呈下降趋势，主要由于公司毛利率较低的硬件及其他业务收入在2018年和2019年的增长幅度相对较高，导致该期间公司主营业务毛利率水平有所下降。

商誉十二个亿左右：

募投项目：

总结：

网络安全领域的领先公司，身处自主可控的信创领域的风口，被资金追逐炒作的概率较大。