搜索结果 - 安全内参 | 决策者的网络安全知识库

腾讯云容器安全已支持检测Apache Log4j2漏洞

漏洞 Yundinglab 2021-12-10

犀引擎发现较多镜像受该漏洞影响，免费试用中。

新加坡信息通信业转型创新实践对我国数字化发展的启示

信息通信信息通信技术与政策 2021-12-10

本文总结出新加坡将信息通信业发展上升为国家战略、推进“一硬一软”基础设施形成国际区位优势、通过“三大策略性产业”升级促进计划和“双生态系统体系”将国家产业政策和国际市...

IMT-2020(5G)推进组联合发布《5G安全知识库》(附下载)

信息通信中国信通院CAICT 2021-12-10

知识库凝聚了电信行业和垂直行业关于5G网络安全共识的最佳实践经验。

Apache Log4j任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-12-10

鉴于此漏洞危害巨大，利用门槛极低，奇安信CERT建议用户尽快参考缓解方案阻止漏洞攻击。

澳大利亚电力供应商CS Energy遭到勒索软件攻击

电力能源网空闲话 2021-12-10

勒索软件团伙Conti声称对此次澳大利亚电力公司 CS Energy的攻击负责。

从空气炸锅到车联网，看嵌入式系统的开发安全

物联网数世咨询 2021-12-09

汽车行业软件可靠性协会（MISRA）是对抗嵌入式系统威胁的重要组织，已制定出多项指南促进嵌入式系统环境中的代码安全、可移植性和可靠性。

CNCERT&CSAC发布《App违法违规收集使用个人信息监测分析报告》

监管国家互联网应急中心CNCERT 2021-12-09

当前App个人信息安全形势权威参考。

美国会众议院版2022国防授权法案的网络相关内容

法规国际安全简报 2021-12-09

评估对手网络实力，聚焦供应链安全、论证美国防部网络治理、考察网络专业队伍。

工信部下架106款侵害用户权益APP，涉豆瓣、唱吧、看看新闻

监管工信微报 2021-12-09

5款APP未按工信部要求完成整改，101款APP仍未按各地管局要求完成整改。

数据治理厂商御数坊获奇安信集团A轮战略投资

投融资御数坊 2021-12-09

本轮融资将加速构建“数据治理、数据安全、数据运营”三大核心业务能力，加速拓展多个行业市场，加速实现御数坊“数据治理客户成功”价值主张！

托管安全服务在ICS/OT环境下行得通吗？

工业互联网网空闲话 2021-12-09

相比IT安全，OT网络安全的发展明显要落后许多。MSS模式在ICS/OT下是否能够得到认可呢？

招商银行信用卡支付安全管理实践

金融保险中国信用卡 2021-12-08

招商银行信用卡中心着手构建了新一代招商银行信用卡智慧风控体系，实现从风控大脑到交互干预模式的全面迭代，尤其是针对电信网络诈骗，依托于信用卡智慧风控体系，推出反电...

NIST发布报告：全球漏洞数量连涨五年

漏洞数世咨询 2021-12-10

相比2020年，今年的高严重性漏洞数量略有下降。

中国-巴基斯坦安全检查设备认证结果互认研究与实践

制造业公安部检测中心 2021-12-10

本文以解决双边贸易问题为引导，提出了开展认证结果互认实践的思路和案例，对相关研究与实践具有积极的指导作用。

三方共谋商密生态：密码行业崛起，厂商如何布局？

国家安全数观天下 2021-12-10

本文为部分代表企业整理，让我们看看厂商心中的密码是怎样的。

从美国最新国防预算文件看网络空间发展新动向

军队军工信息安全与通信保密杂志社 2021-12-10

本文从预算总额和优先事项两方面全面梳理了网络空间相关条款，归纳了国防预算文件在网络空间领域的布局重点，对比分析了两份国防预算文件的共同点和差异性。

“飞马”只是冰山一角，59家黑客武器军火商名单曝光

国家安全 GoUpSec 2021-12-10

根据大西洋理事会调查，至少有224家疑似提供类似NSO的黑客工具的公司作为参展商参加了军火展或ISSWorld。

丹麦风电巨头维斯塔斯敏感数据遭勒索软件团伙泄露

电力能源网空闲话 2021-12-10

维斯塔斯公司通知员工和业务合作伙伴，攻击者获得了个人信息，并且一些泄露的信息已泄露并可能提供给第三方。

黑客利用变异新冠病毒向大学发起网络钓鱼攻击

教育科研 E安全 2021-12-09

攻击者通过伪造的大学登录门户，窃取用户的 Office 365 凭据。此次活动的主要目标为北美大学。

福建省举办大面积停电事件应急演练，包括网络攻击处置

电力能源福建发改委 2021-11-30

演练共分为监测预警、启动响应、处置救援、响应结束四个阶段。其中海岛停电救援、危化企业停电应急处置、反恐与网络攻击应急处置科目的设置，特别体现了本次演练聚焦新态势...