搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！Log4j2漏洞已被多个僵尸网络家族利用

网络攻击奇安信技术研究院 2021-12-11

12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

基于零信任架构的医院网络安全防护研究

医疗卫生中国数字医学 2021-12-11

零信任安全架构可以解决医院现存的网络风险问题，有效提升医院网络安全防护水平。

腾讯云容器安全已支持检测Apache Log4j2漏洞

漏洞 Yundinglab 2021-12-10

犀引擎发现较多镜像受该漏洞影响，免费试用中。

新加坡信息通信业转型创新实践对我国数字化发展的启示

信息通信信息通信技术与政策 2021-12-10

本文总结出新加坡将信息通信业发展上升为国家战略、推进“一硬一软”基础设施形成国际区位优势、通过“三大策略性产业”升级促进计划和“双生态系统体系”将国家产业政策和国际市...

趋势科技：滥用GitHub和Netlify平台的挖矿恶意软件分析

网络攻击维他命安全 2021-12-10

本文研究了滥用GitHub和Netlify存储库和平台来托管加密货币挖矿工具和脚本的问题。

Apache Log4j任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-12-10

鉴于此漏洞危害巨大，利用门槛极低，奇安信CERT建议用户尽快参考缓解方案阻止漏洞攻击。

数据治理厂商御数坊获奇安信集团A轮战略投资

投融资御数坊 2021-12-09

本轮融资将加速构建“数据治理、数据安全、数据运营”三大核心业务能力，加速拓展多个行业市场，加速实现御数坊“数据治理客户成功”价值主张！

托管安全服务在ICS/OT环境下行得通吗？

工业互联网网空闲话 2021-12-09

相比IT安全，OT网络安全的发展明显要落后许多。MSS模式在ICS/OT下是否能够得到认可呢？

招商银行信用卡支付安全管理实践

金融保险中国信用卡 2021-12-08

招商银行信用卡中心着手构建了新一代招商银行信用卡智慧风控体系，实现从风控大脑到交互干预模式的全面迭代，尤其是针对电信网络诈骗，依托于信用卡智慧风控体系，推出反电...

美国联邦政府首席信息安全官制度概况

安全管理中国信息安全 2021-12-08

自 21 世纪初开始，由首席信息安全官及其管理机构全面负责信息安全工作已逐渐成为美国政府部门的合规要求和私营领域的通行做法。

2022年不断扩大的网络威胁攻击面

网络攻击北京天地和兴科技有限公司 2021-12-08

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。

美军面临联合环境与零信任无法兼容的困境

军队军工奇安网情局 2021-12-08

美军联合全域指挥控制新挑战：联合环境与零信任不兼容。

完善系统防御能力，应对数字时代网络间谍活动的新挑战

国家安全中国信息安全 2021-12-10

从实践看，霸权国家实施的网络间谍活动，主要表现出如下具有代表性的类别。

中国-巴基斯坦安全检查设备认证结果互认研究与实践

制造业公安部检测中心 2021-12-10

本文以解决双边贸易问题为引导，提出了开展认证结果互认实践的思路和案例，对相关研究与实践具有积极的指导作用。

昨夜史诗级漏洞突袭，黑产狂欢，甲乙方安全人员的噩梦

漏洞 Zyprotect 2021-12-10

昨夜，互联网的噩梦，黑产大军的狂欢，甲方乙方安全人员通宵应急······

检测与响应厂商极盾科技获IDG数千万元Pre-A轮融资

投融资极盾科技 2021-12-10

杭州极盾数字科技有限公司是一家以“人”为中心，围绕业务场景构建检测和响应能力的新兴网络安全公司。

管理员配置失误：全球路由系统脆弱的一环

互联网中国教育网络 2021-12-08

对一起BGP劫持事件的深入调查。

国际连锁超市SPAR遭网络攻击，支付系统中断

网络攻击安全牛 2021-12-08

攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付。

开展密评工作，用身份安全技术保障数据安全

安全运营 CCIA数据安全工作委员会 2021-12-08

通过密码技术确保网络信息系统中各用户的身份安全，则是确保网络信息系统安全和数据安全的重要抓手。

福建省举办大面积停电事件应急演练，包括网络攻击处置

电力能源福建发改委 2021-11-30

演练共分为监测预警、启动响应、处置救援、响应结束四个阶段。其中海岛停电救援、危化企业停电应急处置、反恐与网络攻击应急处置科目的设置，特别体现了本次演练聚焦新态势...