搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部组织开展工业领域数据安全管理试点工作

制造业工信微报 2021-12-14

探索构建工业领域数据安全管理体系，有效保障数据安全，推动数字经济高质量发展。

国家工信安全中心发布《网络安全威胁情报行业发展报告 (2021年)》

安全运营国家工业信息安全发展研究中心 2021-12-14

进一步夯实威胁情报对网络安全发展的基础支撑作用，鼓励企业促进威胁情报开发利用以覆盖多元化情报需求，加快标准化建设以实现更大范围情报共享。

机器学习的数据规则：如何在降低风险的同时释放潜力

人工智能 CAICT互联网法律研究中心 2021-12-14

本报告重点关了注机器学习背景下的数据治理问题，为欧洲决策者提供了一系列行动建议。

基于知识图谱的作战数据组织与检索技术

军队军工体系工程 2021-12-14

本方案包括了作战数据的采集、建模、存储、管理、处理、检索以及数据的可视化展示等方面的内容。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

以贯标为抓手，助力智能制造网络安全防护能力提升 (PPT)

工业互联网工业安全产业联盟 2021-12-13

以标准宣贯为抓手，依托工业控制系统安全防护能力成熟度模型等关键核心标准，指导工业企业科学、合理、高效的开展网络安全防护工作，助力智能制造网络安全防护能力提升。

国家工信安全中心发布《我国网络安全产业调研报告》

趋势洞察国家工业信息安全发展研究中心 2021-12-13

调研发现，在快速发展的同时，我国网络安全产业发展还存在供给质量不高、需求释放不够、产融合作不深、人才队伍不足等问题。

从一例挖矿木马看Log4Shell的在野传播

网络攻击威胁棱镜 2021-12-13

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

甲方需谨慎对待log4shell漏洞的修复

安全运营赛博回忆录 2021-12-12

面对网上铺天盖地的关于这个漏洞的修复方案，该怎么处理？

如何缩小安全漏洞爆炸半径，实现服务间零信任安全？

安全运营阿里巴巴云原生 2021-12-12

内部的调用也必须安全，这就是零信任的用武之地。

警惕！Log4j2漏洞已被多个僵尸网络家族利用

网络攻击奇安信技术研究院 2021-12-11

12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

基于零信任架构的医院网络安全防护研究

医疗卫生中国数字医学 2021-12-11

零信任安全架构可以解决医院现存的网络风险问题，有效提升医院网络安全防护水平。

完善系统防御能力，应对数字时代网络间谍活动的新挑战

国家安全中国信息安全 2021-12-10

从实践看，霸权国家实施的网络间谍活动，主要表现出如下具有代表性的类别。

《我国网络安全保险产业发展白皮书 (2021年)》发布

金融保险国家工业信息安全发展研究中心 2021-12-10

白皮书对我国网络安全保险产业发展未来进行展望、提出针对性对策建议。

《2021年工业互联网安全标准体系》正式发布

工业互联网工业信息安全产业发展联盟 2021-12-10

工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、16个细分领域以及76个具体方向。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第4期)

监管国家互联网应急中心CNCERT 2021-12-10

2021年第4期(20211127-20211203)。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-12-10

目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。

新时期网络间谍活动方式、危害及其防控思考

国家安全中国信息安全 2021-12-13

间谍的行为方式不仅局限于窃听、监视、重金收买等传统的行动模式，而是已经扎根于网络，利用网络实施间谍活动，影响国家安全。

《工业网络靶场平台综合测试评价报告》正式发布

工业互联网工业信息安全产业发展联盟 2021-12-13

报告从我国工业网络靶场应用现状分析、中心工业网络靶场平台测试测评工作、工业网络靶场平台综合测试评价、发展趋势及中心工作展望等方面进行了介绍。

检测与响应厂商极盾科技获IDG数千万元Pre-A轮融资

投融资极盾科技 2021-12-10

杭州极盾数字科技有限公司是一家以“人”为中心，围绕业务场景构建检测和响应能力的新兴网络安全公司。