搜索结果 - 安全内参 | 决策者的网络安全知识库

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

2021年国外网络战装备发展研究

军队军工战略前沿技术 2021-12-22

2021年以来，世界主要国家高度重视网络空间安全领域发展，将其作为国防建设的重点方向。

中央网信办方新平：正在抓紧制定数安法、个保法配套法规规章

政务隐私护卫队 2021-12-21

目前中央网信办正在抓紧制定数据安全法、个人信息保护法配套法规规章。

一图读懂《上海市建设网络安全产业创新高地三年行动计划 (2021-2023年)》

政务上海经信委 2021-12-21

到2023年，本市网络安全产业规模倍增至250亿元，年复合增长率超过25%。

《广州市国资委监管企业数据安全合规管理指南 (试行2021年版)》发布

监管广州国资 2021-12-21

该文件是地方国资监管部门首部针对数据合规专项领域的合规操作指南。

浅析中小城商行如何做好关键信息基础建设与安全保护

金融保险中国金融电脑 2021-12-21

本文站在中小城商行的角度，分享昆仑银行在关键基础设施建设及安全防护方面的一些经验，供同行参考借鉴。

解读《构建可信信息通信技术供应链》

专家观察信息安全与通信保密杂志社 2021-12-21

报告建议国会应指导美国政府制定和实施信息通信技术产业基地战略，以便更好地在该领域开展竞争，减少对亚洲制造业和资源的依赖，确保更可信的供应链和关键信息通信技术的...

企业部署MITRE ATT&CK框架面临挑战

安全运营安全牛 2021-12-21

McAfee 与加州大学伯克利分校长期网络安全中心的联合调研项目发现，很多网络安全团队在框架应用方面面临诸多挑战。

印度国防参谋长坠机：SideCopy APT组织趁火打劫

APT 奇安信威胁情报中心 2021-12-20

印度国防参谋长坠机事件迅速在媒体上传播，而利用该热点事件作为攻击诱饵的APT 活动也在幕后悄然展开。

赛迪顾问发布《国资云建设白皮书 (2021年)》

国家安全赛迪顾问 2021-12-20

国企数据属于国有资产，其数据安全问题受到国家高度重视，建设国资云可切实保障国企数字化转型过程中的数据安全。

2022年中国APT市场四大趋势分析及采购建议

APT 数说安全 2021-12-17

APT检测产品将成为主流的安全检测方案，加密流量检测是区分产品能力的关键因素，在抗APT中威胁情报的重要性日益凸显，构建以APT检测为核心的威胁管理体系。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

工信部：关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示

监管工信微报 2021-12-17

工信部通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

黑客组织利用Slack API攻击航空公司

交通物流安全牛 2021-12-17

攻击活动始于 2019 年，目标是一家亚洲航空公司，以窃取航班预订数据。

数据安全管控厂商世平信息获电科研投基金战略投资

投融资世平信息 2021-12-17

世平信息将精细打磨数据安全管控系列产品与应用模型，帮助用户一站式解决数据安全管控难题，成为各个行业落实“数据安全合规管控”方面最值得依赖的合作伙伴。

企业IoT/OT网络安全现状

工业互联网北京天地和兴科技有限公司 2021-12-22

在2021年发生了多起针对网络设备、监控系统、石油管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Mi...

国外网络演习思考

网络安全实战演习安全喷子 2021-12-20

国外开展网络演习已经有十年多，笔者重点研究了美国、欧盟和北约网络演习的一些做法，可以对我们之后的网络演习有一些借鉴意义。

人工智能安全国际标准化进展研究

人工智能信息通信技术与政策 2021-12-20

通过研究人工智能安全领域国际标准化工作现状，针对各国际标准组织在人工智能安全领域标准化工作的特点、关注点以及未来布局方向进行分析，提出我国参与人工智能安全国际标...

为什么工资表是下一个网络安全战场？

互联网数世咨询 2021-12-16

就在几天前，人力资源和薪资服务提供商Kronos就遭受了重大勒索软件攻击，被迫下线了其私有云服务。