搜索结果 - 安全内参 | 决策者的网络安全知识库

奇安信Q-SASE包揽信通院混合云大会所有SASE成果

互联网奇安信云与服务器安全 2021-12-27

在本届混合云大会发布的所有SASE相关成果中，奇安信均占据一席之地。

透视全球2021网络安全演习

军队军工信息安全与通信保密杂志社 2021-12-27

全球网络安全演习此起彼伏，各国强调组织协调、情报共享和安全协作等网络安全能力的建设，呈现出全民参与的总体态势，形成了跨域、跨国、跨部门的一体化模式。

2022年中国十大信创发展趋势

国家安全交大评论 2021-12-26

政策导向依旧是信创产业界最关注的方向，技术领先已成为信创产业的发展主轴，产品创新已成为信创产业的重点，信创路线也成为产业界关注的热点。

调查：2021年针对开源软件的供应链攻击暴增650%

网络攻击数世咨询 2021-12-24

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

信通院发布2021年隐私计算行业观察

趋势洞察隐私计算联盟 2021-12-23

信通院云大所副主任闫树以“2021隐私计算行业观察”为题，从政策、技术、产业、应用等方面回顾隐私计算行业2021年的发展现状，展望2022年的相应发展趋势。

如何理解和规范App接入的第三方服务处理个人信息的情形？

安全运营 CCIA数据安全工作委员会 2021-12-23

企业如何理解和规范App接入的各类第三方服务成为了数据合规实务工作的难点之一。

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

2021年国外网络战装备发展研究

军队军工战略前沿技术 2021-12-22

2021年以来，世界主要国家高度重视网络空间安全领域发展，将其作为国防建设的重点方向。

浅析中小城商行如何做好关键信息基础建设与安全保护

金融保险中国金融电脑 2021-12-21

本文站在中小城商行的角度，分享昆仑银行在关键基础设施建设及安全防护方面的一些经验，供同行参考借鉴。

解读《构建可信信息通信技术供应链》

专家观察信息安全与通信保密杂志社 2021-12-21

报告建议国会应指导美国政府制定和实施信息通信技术产业基地战略，以便更好地在该领域开展竞争，减少对亚洲制造业和资源的依赖，确保更可信的供应链和关键信息通信技术的...

谷歌分析Apache Log4j漏洞的影响规模：涉JVM生态超8%软件包

漏洞 OSC开源社区 2021-12-21

据分析，Maven Central 的 35,863 个可用软件包依赖于存在漏洞的 log4j 代码。这意味着 Maven Central 上超过 8% 的软件包至少有一个版本受漏洞影响。

Log4j2漏洞后果首现！比利时国防部成首个知名政府机构受害者

军队军工网空闲话 2021-12-21

发言人说介绍军队一直在努力应对重大网络攻击的后果，部分计算机网络暂时无法使用，处于瘫痪状态。

德勤管理咨询发布《2022年度技术趋势》报告

趋势洞察德勤Deloitte 2021-12-27

在网络安全团队应对网络安全风险的时候，人工智能可以作为一个加速放大器，不仅能够帮助安全团队以比攻击者更快的速度进行响应，还能够提前预判网络攻击，并采取相关防御措...

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。

安全托管服务：本土特色与“六化”未来

专家观察虎符智库账号 2021-12-24

IDC预测，2021年至2025年，中国安全托管服务市场将保持39%的复合增长率。

2022年APT与工控安全威胁趋势预测

APT GoUpSec 2021-12-24

卡巴斯基根据2021年度监测数据给出的2022年APT攻击和工控安全威胁趋势预测。

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

工业控制系统面临的十大安全问题

工业互联网关键基础设施安全应急响应中心 2021-12-22

针对这些问题，如何解决呢，或解决的思路是什么？

企业IoT/OT网络安全现状

工业互联网北京天地和兴科技有限公司 2021-12-22

在2021年发生了多起针对网络设备、监控系统、石油管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Mi...

应用安全“左移”的下一步：SecDevOps

安全运营 GoUpSec 2021-12-22

DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？