搜索结果 - 安全内参 | 决策者的网络安全知识库

H2数据库控制台远程代码执行漏洞 (CVE-2021-42392) 风险通告

漏洞维他命安全 2022-01-10

该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同，即JNDI 远程类加载。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

中国人民银行印发《金融科技发展规划 (2022-2025年)》

金融保险中国人民银行 2022-01-04

在保障安全和隐私前提下推动数据有序共享与综合应用，架设安全泛在的金融网络，健全安全与效率并重的科技成果应用体制机制，健全安全高效的金融科技创新体系。

《城市大脑发展白皮书 (2022)》正式发布 (附下载)

政务智慧城市标准工作组 2022-01-04

《白皮书》在浦东城市大脑3.0建设基础上，广泛吸取各地、各企业经验，较为全面地反映了目前国家城市大脑建设的现状和水平。同时发布的还有《城市大脑案例集（2022）》。

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

美国防部长亲自观看美军网络部队进攻性网络行动

军队军工奇安网情局 2022-01-10

意义非凡：美国防部长亲自观看美国网络司令部某特遣部队首次进攻性网络行动。

2021下半年10大勒索软件攻击

网络攻击 GoUpSec 2022-01-10

本文总结了2021年下半年勒索软件赎金快速增长的趋势，并列出了10次影响最大的勒索软件攻击，包括Kaseya、埃森哲和及零售商MediaMarkt事件。

从Crunchbase数据看2021年网络安全行业

投融资 Viola后花园 2022-01-09

刚好周末看到几篇Crunchbase的年终投融资和并购数据分析，从中摘出部分内容，供大家参考。

工信部网安局：奋力推动工信领域网络和数据安全工作再上新台阶

信息通信工信微报 2022-01-08

以党的二十大网络安全保障为主线、网络设施安全为基础、数据安全为重点、安全产业为依托，不断提升网络和数据安全综合保障能力，助力筑牢国家安全屏障，护航工业和信息化高...

2021年网络安全产业态势总结

趋势洞察中国信息安全 2022-01-07

2021 年，网络安全企业的总体情况是项目数量增加，营业收入增加，但利润减少。

英国政府发布《2022年国家网络战略》概述

政策天极智库 2022-01-07

英国政府发布《2022年国家网络战略》，以强化英国的网络空间安全、保护和促进网络空间利益。

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

回顾：2021年度七大代表性网络安全事件

趋势洞察安全牛 2022-01-07

外媒darkreading总结了2021年七大网络安全事件，其中包含数据泄露、攻击和漏洞等，公开暴露的 Log4j 漏洞为年度影响力最大的安全威胁。

IDC发布2022年中国医疗健康行业十大预测

医疗卫生 IDC咨询 2022-01-07

到2023年，为应对医疗数据互操作而导致安全事件的风险，包括中国政府在内的全球多个国家政府将进一步规范医疗数据在隐私保护、商业变现和授权使用方面的法规。

传感器网络安全：一个比Log4shell还严重的漏洞

物联网网空闲话 2022-01-06

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

中国民航局发布智慧民航数据治理系列规范

交通物流中国民航报 2022-01-05

民航局发布了智慧民航数据治理系列规范中的《框架与管理机制》《数据架构》《数据质量》《数据安全》《数据服务》等5部行业标准。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

葡萄牙最大媒体集团遭勒索软件攻击，网站瘫痪

广电媒体 GoUpSec 2022-01-05

葡萄牙国家电台和有线电视广播正常运行，但这次攻击已经影响了SIC的互联网流媒体功能。

网络安全靶场平台发展研究及建议

安全运营 CCIA网安产业联盟 2022-01-04

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...

《互联网信息服务算法推荐管理规定》解读

专家观察中国信通院CAICT 2022-01-04

规范算法推荐，纵深推进数字时代网络平台治理。