搜索结果 - 安全内参 | 决策者的网络安全知识库

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

以贯标为抓手，助力智能制造网络安全防护能力提升 (PPT)

工业互联网工业安全产业联盟 2021-12-13

以标准宣贯为抓手，依托工业控制系统安全防护能力成熟度模型等关键核心标准，指导工业企业科学、合理、高效的开展网络安全防护工作，助力智能制造网络安全防护能力提升。

Log4j维护者：为向后兼容没移除导致漏洞的旧功能

互联网 OSC开源社区 2021-12-12

Volkan 提到，此次导致漏洞的旧功能其实早已打算移除，但为了保证向后的兼容性而一直保留。

甲方需谨慎对待log4shell漏洞的修复

安全运营赛博回忆录 2021-12-12

面对网上铺天盖地的关于这个漏洞的修复方案，该怎么处理？

警惕！Log4j2漏洞已被多个僵尸网络家族利用

网络攻击奇安信技术研究院 2021-12-11

12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

基于零信任架构的医院网络安全防护研究

医疗卫生中国数字医学 2021-12-11

零信任安全架构可以解决医院现存的网络风险问题，有效提升医院网络安全防护水平。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第4期)

监管国家互联网应急中心CNCERT 2021-12-10

2021年第4期(20211127-20211203)。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-12-10

目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。

信创数据库的安全研究与思考

安全运营 CCIA数据安全工作委员会 2021-12-10

经研究发现，早期信创数据库普遍存在安全问题，尤以通用软件型漏洞为主。

数字化转型下银行卡支付安全新生态

金融保险中国信用卡 2021-12-09

面对内外部多重因素交织影响，银行卡支付业务迫切需要构建新的安全防线，建设新的安全生态。

工信部下架106款侵害用户权益APP，涉豆瓣、唱吧、看看新闻

监管工信微报 2021-12-09

5款APP未按工信部要求完成整改，101款APP仍未按各地管局要求完成整改。

招商银行信用卡支付安全管理实践

金融保险中国信用卡 2021-12-08

招商银行信用卡中心着手构建了新一代招商银行信用卡智慧风控体系，实现从风控大脑到交互干预模式的全面迭代，尤其是针对电信网络诈骗，依托于信用卡智慧风控体系，推出反电...

2022年不断扩大的网络威胁攻击面

网络攻击北京天地和兴科技有限公司 2021-12-08

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。

CISO 的文治武功：首席信息安全官必须开发的一些新旧技能

安全管理中国信息安全 2021-12-07

CISO 必须是一个刚柔并济、南北通吃、左右正反两手都强的人才，方可成就其“文治武功”。

蓝牙共存漏洞威胁全球数十亿WiFi设备

漏洞 GoUpSec 2021-12-14

利用漏洞可以通过设备的蓝牙组件提取密码并操纵WiFi芯片上的流量。

基于知识图谱的作战数据组织与检索技术

军队军工体系工程 2021-12-14

本方案包括了作战数据的采集、建模、存储、管理、处理、检索以及数据的可视化展示等方面的内容。

美军“移动计算设备和可移动存储介质上静态敏感非机密数据”备忘录

军队军工苏州信息安全法学所 2021-12-13

研究该备忘录不仅使我们关注动态个人可识别信息保护问题，而且关注移动计算设备和可移动存储介质上静态敏感非机密数据保护问题，并加深对“重要数据”加密保护问题的进一步理...

中国-巴基斯坦安全检查设备认证结果互认研究与实践

制造业公安部检测中心 2021-12-10

本文以解决双边贸易问题为引导，提出了开展认证结果互认实践的思路和案例，对相关研究与实践具有积极的指导作用。

美国网络空间武器装备发展研究

军队军工信息安全与通信保密杂志社 2021-12-08

本期研究一下美国网络武器装备发展情况，探析其如何保证美国在网络空间长期处于霸主地位。