搜索结果 - 安全内参 | 决策者的网络安全知识库

应用安全“左移”的下一步：SecDevOps

安全运营 GoUpSec 2021-12-22

DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？

警惕伪基站攻击！移动通信切换过程中的新漏洞影响2G以来的所有移动网络

信息通信网空闲话 2021-12-22

切换是现代移动蜂窝网络的基础机制，攻击者可以利用该机制使用低成本设备发起拒绝服务 (DoS) 和中间人 (MitM) 攻击。

《广州市国资委监管企业数据安全合规管理指南 (试行2021年版)》发布

监管广州国资 2021-12-21

该文件是地方国资监管部门首部针对数据合规专项领域的合规操作指南。

浅析中小城商行如何做好关键信息基础建设与安全保护

金融保险中国金融电脑 2021-12-21

本文站在中小城商行的角度，分享昆仑银行在关键基础设施建设及安全防护方面的一些经验，供同行参考借鉴。

解读《构建可信信息通信技术供应链》

专家观察信息安全与通信保密杂志社 2021-12-21

报告建议国会应指导美国政府制定和实施信息通信技术产业基地战略，以便更好地在该领域开展竞争，减少对亚洲制造业和资源的依赖，确保更可信的供应链和关键信息通信技术的...

谷歌分析Apache Log4j漏洞的影响规模：涉JVM生态超8%软件包

漏洞 OSC开源社区 2021-12-21

据分析，Maven Central 的 35,863 个可用软件包依赖于存在漏洞的 log4j 代码。这意味着 Maven Central 上超过 8% 的软件包至少有一个版本受漏洞影响。

Log4j2漏洞后果首现！比利时国防部成首个知名政府机构受害者

军队军工网空闲话 2021-12-21

发言人说介绍军队一直在努力应对重大网络攻击的后果，部分计算机网络暂时无法使用，处于瘫痪状态。

尊重各国网络主权是维护网络空间和平与发展的基石

国家安全中国信息安全 2021-12-20

三年来，国际形势不断发展变化，网络主权的概念不断深进，无论是相关理论还是实践都在持续探索过程中。

覆盖面太大，Log4j漏洞弥补工作十分艰难

安全运营数世咨询 2021-12-18

由于需要持续监测攻击者试图利用漏洞的迹象，或者监测自身可能已经遭到入侵的指标，这项任务会变得更加复杂。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

数据安全管控厂商世平信息获电科研投基金战略投资

投融资世平信息 2021-12-17

世平信息将精细打磨数据安全管控系列产品与应用模型，帮助用户一站式解决数据安全管控难题，成为各个行业落实“数据安全合规管控”方面最值得依赖的合作伙伴。

爱尔兰公共医疗勒索攻击事件后续：恢复成本超6亿美元

医疗卫生安全419 2021-12-16

2021年6月，HSE总干事表示，5月勒索软件攻击的恢复成本可能超过6亿美元。

数据安全风险评估方法浅析

安全运营 CCIA数据安全工作委员会 2021-12-22

本文主要针对基于数据处理活动的数据安全风险评估方法的介绍，具体包括评估准备、风险识别、风险分析以及风险评价。希望能给想做或正在做数据安全风险评估的企业和组织提供...

深入理解网络主权的重要意义和作用

国家安全中国信息安全 2021-12-21

3.0 版成果文件从网络空间的结构特征维度分别阐述了网络主权在物理层、逻辑层、应用层和社会层的主要体现，以及如何基于网络主权建立更具包容性的国际协作框架。

美国副总统的蓝牙恐惧症：担忧安全风险太大

国家安全 GoUpSec 2021-12-21

美国副总统卡马拉哈里斯透露自己不喜欢使用无线（蓝牙）耳机或电子邮件，因为她认为安全风险太大。

人工智能安全国际标准化进展研究

人工智能信息通信技术与政策 2021-12-20

通过研究人工智能安全领域国际标准化工作现状，针对各国际标准组织在人工智能安全领域标准化工作的特点、关注点以及未来布局方向进行分析，提出我国参与人工智能安全国际标...

从基层实践看数字法治建设若干难点问题

公检法网上行者的信息化杂议 2021-12-20

当前基层数字法治建设中存在以下具体难点，值得加以研究并破解。

北美大型天然气供应商Superior遭遇勒索攻击

电力能源 FreeBuf 2021-12-18

攻击事件发生后，Superior暂时将机系统和应用程序下线，以免出现更大的损失。

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。