搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！Log4j2漏洞已被多个僵尸网络家族利用

网络攻击奇安信技术研究院 2021-12-11

12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

NIST发布报告：全球漏洞数量连涨五年

漏洞数世咨询 2021-12-10

相比2020年，今年的高严重性漏洞数量略有下降。

《我国网络安全保险产业发展白皮书 (2021年)》发布

金融保险国家工业信息安全发展研究中心 2021-12-10

白皮书对我国网络安全保险产业发展未来进行展望、提出针对性对策建议。

中国-巴基斯坦安全检查设备认证结果互认研究与实践

制造业公安部检测中心 2021-12-10

本文以解决双边贸易问题为引导，提出了开展认证结果互认实践的思路和案例，对相关研究与实践具有积极的指导作用。

CNCERT&CSAC发布《App违法违规收集使用个人信息监测分析报告》

监管国家互联网应急中心CNCERT 2021-12-09

当前App个人信息安全形势权威参考。

2021年中国工业信息安全大会成功召开

安全会议国家工业信息安全发展研究中心 2021-12-08

2020年我国工业信息安全产业规模在疫情背景下逆势上扬，规模达126.69亿元，增长率为27.02%。

美国联邦政府首席信息安全官制度概况

安全管理中国信息安全 2021-12-08

自 21 世纪初开始，由首席信息安全官及其管理机构全面负责信息安全工作已逐渐成为美国政府部门的合规要求和私营领域的通行做法。

国际连锁超市SPAR遭网络攻击，支付系统中断

网络攻击安全牛 2021-12-08

攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付。

《2021年工业互联网安全标准体系》正式发布

工业互联网工业信息安全产业发展联盟 2021-12-10

工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、16个细分领域以及76个具体方向。

关于新型支付环境下银行卡安全风险防范的思考

金融保险中国信用卡 2021-12-10

商业银行必须尽快适应新的形势，在突出支付便捷性的基础上，不断提升系统安全性，保障用户资金安全。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-12-10

目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。

信创数据库的安全研究与思考

安全运营 CCIA数据安全工作委员会 2021-12-10

经研究发现，早期信创数据库普遍存在安全问题，尤以通用软件型漏洞为主。

澳大利亚电力供应商CS Energy遭到勒索软件攻击

电力能源网空闲话 2021-12-10

勒索软件团伙Conti声称对此次澳大利亚电力公司 CS Energy的攻击负责。

丹麦风电巨头维斯塔斯敏感数据遭勒索软件团伙泄露

电力能源网空闲话 2021-12-10

维斯塔斯公司通知员工和业务合作伙伴，攻击者获得了个人信息，并且一些泄露的信息已泄露并可能提供给第三方。

带刺的玫瑰！容器技术带来的便利与安全风险

安全运营奇安信天择实验室 2021-12-09

和虚拟机相比，容器更加容易发生逃逸。由于共享宿主机的资源和内核，如果出现隔离不当或者内核出现漏洞，则会很容易发生逃逸。

蓝队视角下的安全产品自身安全之道

安全运营 MISAS国家工程实验室 2021-12-09

本文从安全需求出发，在产品生命周期中践行SDL和纵深防御、减小受攻击面等安全理论，倡导甲乙双方在实战攻防中合力提升安全产品的自身安全性，从而促进企业安全防御水位。

托管安全服务在ICS/OT环境下行得通吗？

工业互联网网空闲话 2021-12-09

相比IT安全，OT网络安全的发展明显要落后许多。MSS模式在ICS/OT下是否能够得到认可呢？

10个问题看穿安全行业市场营销套路

安全运营数世咨询 2021-12-08

在面对安全供应商时，以下10个问题能帮助您了解他们是否拥有深厚的专业知识，是否能够提供实现您安全目标和愿景所需的东西。

招商银行信用卡支付安全管理实践

金融保险中国信用卡 2021-12-08

招商银行信用卡中心着手构建了新一代招商银行信用卡智慧风控体系，实现从风控大脑到交互干预模式的全面迭代，尤其是针对电信网络诈骗，依托于信用卡智慧风控体系，推出反电...

管理员配置失误：全球路由系统脆弱的一环

互联网中国教育网络 2021-12-08

对一起BGP劫持事件的深入调查。