搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年中国十大信创优秀企业

国家安全交大评论 2021-12-19

信创10强高度聚集在云计算和芯片两个行业，主要分布在上海、北京、深圳、杭州四个地区。

数据隐私保护反垄断规制必要性研究

专家观察北京航空航天大学学报社会科学版 2021-12-19

在监管科技理念引导下，政府需要以大数据、区块链技术赋能竞争规制机构，构建敏捷型反垄断智慧动态监管。

覆盖面太大，Log4j漏洞弥补工作十分艰难

安全运营数世咨询 2021-12-18

由于需要持续监测攻击者试图利用漏洞的迹象，或者监测自身可能已经遭到入侵的指标，这项任务会变得更加复杂。

2021网络安全创新发展高峰论坛在京召开

安全会议信息安全研究 2021-12-18

本次会议结合网络安全发展趋势，立足推动网信产业高质量发展，共同分享成果观点、共同促进技术创新。

头部企业研究｜FireEye：义无反顾踏上全面战略转型之路

互联网虎符智库账号 2021-12-17

本文期望通过其战略方向选择、新兴业务确立、新型产品形态、客户市场拓展、开放合作生态等五个方面详细分析梳理公司转型举措，为网络空间安全领域相关单位提供参考借鉴。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

工信部：关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示

监管工信微报 2021-12-17

工信部通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

为什么工资表是下一个网络安全战场？

互联网数世咨询 2021-12-16

就在几天前，人力资源和薪资服务提供商Kronos就遭受了重大勒索软件攻击，被迫下线了其私有云服务。

美国又“拉黑”大疆等8家中国公司，中芯国际遭更严厉制裁

国家安全新智元 2021-12-16

拜登政府周四将把大疆、旷视等8家中国公司列入投资黑名单。除了在投资领域再「拉黑」8家中国企业之外，中芯国际又一次成为美国打压的对象。

中国气象局印发《中国气象局管理信息化实施计划 (2021-2025年)》

政务中国气象局 2021-12-16

中国气象局出台管理信息化五年实施计划。

企业数据安全合规体系构建的难点和重点

安全运营走出去智库 2021-12-15

企业合规官如何构建数据合规体系？

2021 美国黑帽大会主要网络安全热点及思考

安全会议信息安全与通信保密杂志社 2021-12-15

从安全研究人员的交流内容来看，移动平台和开源软件成为了最受关注的关键网络安全问题。

失控！Log4Shell漏洞出现六十多个恶性变种

病毒木马 GoUpSec 2021-12-15

Log4Shell正在快速变异，已经产生60多个更强大的变种，所有变种都在不到一天的时间内产生。

美国土安全部将启动新的漏洞赏金计划

政务网空闲话 2021-12-15

“入侵国土安全部”（Hack DHS）计划，道德黑客将根据漏洞的严重程度获得500至5000美元的奖励。

美国政府问责局紧急呼吁：加强关键基础设施安全

监管学术plus 2021-12-15

呼吁政府对国家关键基础设施的网络安全威胁进行紧急回应，建立《国家网络安全战略》，否则政府能力将严重受限。

机器学习的数据规则：如何在降低风险的同时释放潜力

人工智能 CAICT互联网法律研究中心 2021-12-14

本报告重点关了注机器学习背景下的数据治理问题，为欧洲决策者提供了一系列行动建议。

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

基于知识图谱的作战数据组织与检索技术

军队军工体系工程 2021-12-14

本方案包括了作战数据的采集、建模、存储、管理、处理、检索以及数据的可视化展示等方面的内容。