搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Apisix 授权问题漏洞的预警

漏洞 CNNVD安全动态 2021-12-29

攻击者可以在未经授权的情况下获取或更改设备的配置信息，进而构造恶意数据对目标设备进行攻击。

《中国网信企业发展和社会责任报告 (2021)》情况介绍

互联网网络传播杂志 2021-12-29

《报告》旨在梳理总结一年来网信企业发展和履行社会责任情况，共同研究探讨进一步推动企业规范健康发展、更好履行社会责任的方法路径，为网络强国建设贡献智慧和力量。

管辖权视角下国家主权在网络空间的体现

国家安全中国信息安全 2021-12-28

欲准确理解网络主权的含义，就需了解国家主权是如何在网络空间体现的。

从网络安全的视角学习思考《“十四五”国家信息化规划》

互联网绿盟科技 2021-12-28

本文结合对《规划》的学习，进行简要分析并从网络安全供给侧发展角度提出企业发展的思考。

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

2027年全球漏洞管理市场规模或将达到201亿美元

安全运营安全牛 2021-12-28

安全和漏洞管理是指识别、分析和消除网络硬件或软件中漏洞的过程。

《中国网络安全产业分析报告 (2021年)》全文发布 (附下载)

趋势洞察 CCIA网安产业联盟 2021-12-28

2021年上半年我国共有4525家公司开展网络安全业务，2020年我国网络安全市场规模约为532亿元。

公安部召开部长办公会议强调：加强关键信息基础设施安全保护工作

公检法公安部网安局 2021-12-28

加强组织领导，周密安排部署，深入落实各项安全保护工作任务，切实保障关键信息基础设施安全。

奇安信Q-SASE包揽信通院混合云大会所有SASE成果

互联网奇安信云与服务器安全 2021-12-27

在本届混合云大会发布的所有SASE相关成果中，奇安信均占据一席之地。

透视全球2021网络安全演习

军队军工信息安全与通信保密杂志社 2021-12-27

全球网络安全演习此起彼伏，各国强调组织协调、情报共享和安全协作等网络安全能力的建设，呈现出全民参与的总体态势，形成了跨域、跨国、跨部门的一体化模式。

超22%的阿尔巴尼亚公民个人和工资信息遭泄露

政务代码卫士 2021-12-24

初步分析显示，事件是由内部渗透而非外部网络攻击造成的。

网络空间命运共同体与网络主权理念的辩证统一

国家安全中国信息安全 2021-12-23

网络空间经历了从最初“国际空间、自由放任、行业自律”阶段到之后的“强化国内规管”阶段，并进入“国内规管与全球治理并存”的新阶段。

站在安全运营角度对类Log4j漏洞响应的一些思考

安全运营欧赛安圈 2021-12-23

在漏洞没有成熟的解决方案之初，且POC又被爆出的同时，安全的同学能做哪些事情呢？

T-Mobile再遭网络攻击，部分客户信息和SIM卡被窃取

信息通信 cnBeta 2021-12-29

根据 The T-Mo Report 公布的文件，这一次攻击者进入了“少数”客户的账户。

美国隐私合规技术公司如何兴起，都在做什么业务呢？

投融资数据法盟 2021-12-28

这一领域的领导者OneTrust被投资者估值为53亿美元，竞争对手BigID在4月份以12.5亿美元的估值筹集了3000万美元，另一家针对隐私条例的公司TrustArc在2019年筹集了7000万美元...

隐瞒数据泄露，前优步CSO面临重罪指控

公检法 GoUpSec 2021-12-28

近日，美国联邦大陪审团指控优步（Uber）的前首席安全官(CSO)约瑟夫·沙利文（Joseph Sullivan）犯有三项电汇欺诈罪。

2022年中国十大信创发展趋势

国家安全交大评论 2021-12-26

政策导向依旧是信创产业界最关注的方向，技术领先已成为信创产业的发展主轴，产品创新已成为信创产业的重点，信创路线也成为产业界关注的热点。

美国陆军进行首次战术网络战演习

军队军工网电空间战 2021-12-25

美国陆军网络司令部于2019年在第780军事情报旅下创建第915网络战营，作为建立战术、地面网络和电磁分队，以增强具有网络，电子战和信息作战能力的试点计划的结果。

俄罗斯最大社交平台明年将强制实施双因素身份认证

互联网看雪学苑 2021-12-24

明年2月开始，VK上订阅人数超过一万人的社区（大约有超过14万个这种规模的社区）管理员都必须进行双因素身份认证，以防止大规模网络钓鱼事件。

2022年APT与工控安全威胁趋势预测

APT GoUpSec 2021-12-24

卡巴斯基根据2021年度监测数据给出的2022年APT攻击和工控安全威胁趋势预测。