搜索结果 - 安全内参 | 决策者的网络安全知识库

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

供应商遭勒索攻击，南澳大利亚政府8万员工信息泄漏

政务 E安全 2021-12-14

由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的数万名员工的敏感个人信息遭到泄露。

《工业网络靶场平台综合测试评价报告》正式发布

工业互联网工业信息安全产业发展联盟 2021-12-13

报告从我国工业网络靶场应用现状分析、中心工业网络靶场平台测试测评工作、工业网络靶场平台综合测试评价、发展趋势及中心工作展望等方面进行了介绍。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告 (第二版)

监管 CNVD漏洞平台 2021-12-13

建议各厂商单位对开发的软硬件产品和服务进行积极自查，重点检查对Apache Apache Log4j2组件的引用情况。

国家工信安全中心发布《我国网络安全产业调研报告》

趋势洞察国家工业信息安全发展研究中心 2021-12-13

调研发现，在快速发展的同时，我国网络安全产业发展还存在供给质量不高、需求释放不够、产融合作不深、人才队伍不足等问题。

Log4Shell漏洞危及数百万Java应用

漏洞 GoUpSec 2021-12-13

由于Java的Apache Log4j日志库无处不在，其零日漏洞的广泛利用将使家庭用户和企业等暴露于持续的远程代码执行攻击。

光学图像信息安全之视错觉信息隐藏

安全运营隐者联盟 2021-12-13

以不同的方式对网格中的线或点的位置排布进行编码，在几乎不改变视错觉效果的情况下，可以在合成的视错觉图片中进行信息隐藏。

Log4j维护者：为向后兼容没移除导致漏洞的旧功能

互联网 OSC开源社区 2021-12-12

Volkan 提到，此次导致漏洞的旧功能其实早已打算移除，但为了保证向后的兼容性而一直保留。

俄罗斯拟修订信息法，公开移动通讯数据打击犯罪

法规环球网 2021-12-11

俄罗斯经济部提出公开用户通信连接、流量和支付信息，这样将允许运营商在征得用户同意的情况下将信息转给第三方，如银行用于信用评级或打击诈骗。

腾讯云容器安全已支持检测Apache Log4j2漏洞

漏洞 Yundinglab 2021-12-10

犀引擎发现较多镜像受该漏洞影响，免费试用中。

《2021年工业互联网安全标准体系》正式发布

工业互联网工业信息安全产业发展联盟 2021-12-10

工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、16个细分领域以及76个具体方向。

新加坡信息通信业转型创新实践对我国数字化发展的启示

信息通信信息通信技术与政策 2021-12-10

本文总结出新加坡将信息通信业发展上升为国家战略、推进“一硬一软”基础设施形成国际区位优势、通过“三大策略性产业”升级促进计划和“双生态系统体系”将国家产业政策和国际市...

“飞马”只是冰山一角，59家黑客武器军火商名单曝光

国家安全 GoUpSec 2021-12-10

根据大西洋理事会调查，至少有224家疑似提供类似NSO的黑客工具的公司作为参展商参加了军火展或ISSWorld。

近66%的企业缺乏基本API安全策略

安全运营安全牛 2021-12-14

这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。

NIST发布报告：全球漏洞数量连涨五年

漏洞数世咨询 2021-12-10

相比2020年，今年的高严重性漏洞数量略有下降。

中国-巴基斯坦安全检查设备认证结果互认研究与实践

制造业公安部检测中心 2021-12-10

本文以解决双边贸易问题为引导，提出了开展认证结果互认实践的思路和案例，对相关研究与实践具有积极的指导作用。

三方共谋商密生态：密码行业崛起，厂商如何布局？

国家安全数观天下 2021-12-10

本文为部分代表企业整理，让我们看看厂商心中的密码是怎样的。

检测与响应厂商极盾科技获IDG数千万元Pre-A轮融资

投融资极盾科技 2021-12-10

杭州极盾数字科技有限公司是一家以“人”为中心，围绕业务场景构建检测和响应能力的新兴网络安全公司。

丹麦风电巨头维斯塔斯敏感数据遭勒索软件团伙泄露

电力能源网空闲话 2021-12-10

维斯塔斯公司通知员工和业务合作伙伴，攻击者获得了个人信息，并且一些泄露的信息已泄露并可能提供给第三方。