搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年中国十大信创优秀产品

国家安全交大评论 2021-12-12

其中5项属于优秀软件/服务产品，5项属于优秀芯片产品，有一半属于开源产品/服务。

如何缩小安全漏洞爆炸半径，实现服务间零信任安全？

安全运营阿里巴巴云原生 2021-12-12

内部的调用也必须安全，这就是零信任的用武之地。

基于零信任架构的医院网络安全防护研究

医疗卫生中国数字医学 2021-12-11

零信任安全架构可以解决医院现存的网络风险问题，有效提升医院网络安全防护水平。

腾讯云容器安全已支持检测Apache Log4j2漏洞

漏洞 Yundinglab 2021-12-10

犀引擎发现较多镜像受该漏洞影响，免费试用中。

新加坡信息通信业转型创新实践对我国数字化发展的启示

信息通信信息通信技术与政策 2021-12-10

本文总结出新加坡将信息通信业发展上升为国家战略、推进“一硬一软”基础设施形成国际区位优势、通过“三大策略性产业”升级促进计划和“双生态系统体系”将国家产业政策和国际市...

从美国最新国防预算文件看网络空间发展新动向

军队军工信息安全与通信保密杂志社 2021-12-10

本文从预算总额和优先事项两方面全面梳理了网络空间相关条款，归纳了国防预算文件在网络空间领域的布局重点，对比分析了两份国防预算文件的共同点和差异性。

信创数据库的安全研究与思考

安全运营 CCIA数据安全工作委员会 2021-12-10

经研究发现，早期信创数据库普遍存在安全问题，尤以通用软件型漏洞为主。

澳大利亚电力供应商CS Energy遭到勒索软件攻击

电力能源网空闲话 2021-12-10

勒索软件团伙Conti声称对此次澳大利亚电力公司 CS Energy的攻击负责。

工信部下架106款侵害用户权益APP，涉豆瓣、唱吧、看看新闻

监管工信微报 2021-12-09

5款APP未按工信部要求完成整改，101款APP仍未按各地管局要求完成整改。

招商银行信用卡支付安全管理实践

金融保险中国信用卡 2021-12-08

招商银行信用卡中心着手构建了新一代招商银行信用卡智慧风控体系，实现从风控大脑到交互干预模式的全面迭代，尤其是针对电信网络诈骗，依托于信用卡智慧风控体系，推出反电...

美军面临联合环境与零信任无法兼容的困境

军队军工奇安网情局 2021-12-08

美军联合全域指挥控制新挑战：联合环境与零信任不兼容。

从一例挖矿木马看Log4Shell的在野传播

网络攻击威胁棱镜 2021-12-13

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

以色列举行多国金融系统网络攻击防御演习

金融保险网空闲话 2021-12-13

演习中的模拟“显示了影响全球市场、流动性、数据完整性和进出口贸易的几种类型的攻击”。

NIST发布报告：全球漏洞数量连涨五年

漏洞数世咨询 2021-12-10

相比2020年，今年的高严重性漏洞数量略有下降。

关于新型支付环境下银行卡安全风险防范的思考

金融保险中国信用卡 2021-12-10

商业银行必须尽快适应新的形势，在突出支付便捷性的基础上，不断提升系统安全性，保障用户资金安全。

带刺的玫瑰！容器技术带来的便利与安全风险

安全运营奇安信天择实验室 2021-12-09

和虚拟机相比，容器更加容易发生逃逸。由于共享宿主机的资源和内核，如果出现隔离不当或者内核出现漏洞，则会很容易发生逃逸。

蓝队视角下的安全产品自身安全之道

安全运营 MISAS国家工程实验室 2021-12-09

本文从安全需求出发，在产品生命周期中践行SDL和纵深防御、减小受攻击面等安全理论，倡导甲乙双方在实战攻防中合力提升安全产品的自身安全性，从而促进企业安全防御水位。

管理员配置失误：全球路由系统脆弱的一环

互联网中国教育网络 2021-12-08

对一起BGP劫持事件的深入调查。

美国网络空间武器装备发展研究

军队军工信息安全与通信保密杂志社 2021-12-08

本期研究一下美国网络武器装备发展情况，探析其如何保证美国在网络空间长期处于霸主地位。

2022年不断扩大的网络威胁攻击面

网络攻击北京天地和兴科技有限公司 2021-12-08

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。