搜索结果 - 安全内参 | 决策者的网络安全知识库

农村中小金融机构反欺诈工作的实践与思考

金融保险金融电子化 2021-12-24

本文结合湖南省农商银行系统工作实践，谈谈农村中小金融机构反欺诈工作的粗浅认识和思考。

工信部暂停阿里云合作单位资格6个月

监管观察者网 2021-12-22

发现严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

警惕伪基站攻击！移动通信切换过程中的新漏洞影响2G以来的所有移动网络

信息通信网空闲话 2021-12-22

切换是现代移动蜂窝网络的基础机制，攻击者可以利用该机制使用低成本设备发起拒绝服务 (DoS) 和中间人 (MitM) 攻击。

用15分钟和7张幻灯片向董事会做一次安全展示

安全管理 Gartner公司 2021-12-21

所有企业机构的所有领导人最终都必须以某种方式、形态或形式向他们的高管至少做一次安全风险报告。

Log4j2漏洞后果首现！比利时国防部成首个知名政府机构受害者

军队军工网空闲话 2021-12-21

发言人说介绍军队一直在努力应对重大网络攻击的后果，部分计算机网络暂时无法使用，处于瘫痪状态。

十四五期间信息化及网络安全标准体系建设规划

标准等级保护测评 2021-12-20

《“十四五”推动高质量发展的国家标准体系建设规划》里面关于信息化及网络安全的相关国家标准体系建设规划摘录。

欧盟ENISA《2021网络安全威胁图谱》：疫苗信息与供应链攻击成新热点

监管学术plus 2021-12-18

包公提出当前网络安全的9大威胁，并对当前网络安全威胁状态、主要的威胁者和攻击技术等进行了深入分析，并提出相关应对建议。

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

黑客组织利用Slack API攻击航空公司

交通物流安全牛 2021-12-17

攻击活动始于 2019 年，目标是一家亚洲航空公司，以窃取航班预订数据。

疫情和安全需求推动私有5G加速部署

信息通信 GoUpSec 2021-12-17

研究表明，51%的公司计划在未来6到24个月内部署私有5G网络，以提高安全性、可靠性和速度。

2022年中国十大信创发展趋势

国家安全交大评论 2021-12-26

政策导向依旧是信创产业界最关注的方向，技术领先已成为信创产业的发展主轴，产品创新已成为信创产业的重点，信创路线也成为产业界关注的热点。

美国国土安全部对众测白帽子的要求

政务数世咨询 2021-12-25

白帽子黑客必须预先注册，并获得批准，才能参与此项计划。参与者必须具有在美国工作的资格。

如何理解和规范App接入的第三方服务处理个人信息的情形？

安全运营 CCIA数据安全工作委员会 2021-12-23

企业如何理解和规范App接入的各类第三方服务成为了数据合规实务工作的难点之一。

美英协助乌克兰应对潜在的俄罗斯网络攻击

军队军工奇安网情局 2021-12-22

纽约时报：美英已秘密向乌克兰派遣网络战专家。

金融企业网络安全纵深防御体系建设思考与实践

金融保险金融电子化 2021-12-22

针对可能的攻击路径和现有的防范手段，结合笔者的研究和实践经验，本文提出了基于五道防线的网络安全纵深防御体系建设思路。

应用安全“左移”的下一步：SecDevOps

安全运营 GoUpSec 2021-12-22

DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？

兴业银行信息安全建设与实践

金融保险中国金融电脑 2021-12-21

兴业银行一向高度重视信息安全建设工作，早在2017年发布的信息科技“1248”发展战略中就将“安全银行”列为“四个银行”建设之首，切实履行国家系统重要性银行网络安全主体责任，...

量子信息技术在银行业的应用前景展望

金融保险金融电子化 2021-12-21

银行作为信息密集型行业，量子信息技术将给银行业信息存储、通信传输、区块链应用、大数据处理乃至数字化转型带来新契机、新动能，具有无限广阔的应用前景。

美以网军举行确保“网络优势”的Cyberdome神秘联合演习

军队军工网空闲话 2021-12-20

演习展示了“两军之间的战略伙伴关系，这使双方都能实现网络优势”。

为什么工资表是下一个网络安全战场？

互联网数世咨询 2021-12-16

就在几天前，人力资源和薪资服务提供商Kronos就遭受了重大勒索软件攻击，被迫下线了其私有云服务。