搜索结果 - 安全内参 | 决策者的网络安全知识库

北京信息通信业圆满完成冬奥会通信和网络安全保障任务

信息通信北京通信业 2022-02-21

闭幕式期间， 2218人的值守团队坚守一线，严密监测，共监测网络攻击上百万次并有效应对。

信通院等发布《数据安全风险分析及应对策略研究 (2022年)》(附下载)

安全运营中国信通院CAICT 2022-01-18

一是梳理了当前数据安全面临的突出问题；二是提出了数据安全体系建设的行动思路和关键举措；三是提出了数据安全建设发展建议。

2022年冬奥会和冬残奥会通信和网络安全保障誓师动员大会顺利召开

信息通信北京通信业 2022-01-14

会议以视频形式开到各区，全行业共计400余人参加了此次誓师动员大会。

京冀两地信息通信行业冬奥网络安全专项应急演练顺利举办

信息通信北京通信业 2022-01-05

本次演练场景设定为冬奥会期间发生网络安全事件的监测及应急处置。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

关键行业广域5G安全专网设计：又安全又灵活，网络切片技术是关键

信息通信学术plus 2022-02-02

本篇节选自论文《一种面向关键行业应用的广域5G安全专网设计》。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 安全风险通告

漏洞奇安信 CERT 2022-01-26

该漏洞细节、PoC及EXP已公开，经验证EXP有效且稳定。

Oracle WebLogic多个组件漏洞安全风险通告

漏洞奇安信 CERT 2022-01-19

CVE-2022-21306（Oracle WebLogic Server远程代码执行漏洞）漏洞利用限制较少，影响较为严重。

《网络安全产业人才岗位能力要求》标准正式发布

教育科研工信部网络安全产业发展中心 2022-01-14

标准涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准。

2021年网络安全产业态势总结

趋势洞察中国信息安全 2022-01-07

2021 年，网络安全企业的总体情况是项目数量增加，营业收入增加，但利润减少。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

2021年国内SASE (安全访问服务边缘) 技术应用观察

安全运营云计算开源产业联盟 2022-01-04

中国信通院云计算与大数据研究所工程师陈锐豪对2021年国内SASE技术应用现状与趋势进行了总结。

《零信任发展与评估洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-30

报告旨在梳理数字化时代零信任发展现状、政策指导、供应情况、落地痛点、测评情况以及发展趋势，为行业输出全景概况。

《软件供应链安全洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-29

报告从市场及攻击规模、政策法规、标准建设层面梳理了软件供应链安全发展现状，针对软件供应链安全关键要素，从入口管控、自身管控、出口管控三大环节解析要素实践落地，结...

国内首个《业务安全发展洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-28

报告旨在通过对我国当前业务安全的产业规模、关键技术、应用场景以及发展趋势进行分析和梳理，暴露当前欺诈以及其他业务风险对企业和个人可能造成的威胁及危害，为行业输出...

百密一疏，透明部落与SideCopy共用基础设施露出马脚

APT 奇安信威胁情报中心 2022-02-17

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对同一目标进行攻击，二者之间的关系值得我们进一步深入研究。

Packer ？对抗？“透明部落”正在寻求CrimsonRAT的新出路

APT 奇安信威胁情报中心 2022-01-29

在此攻击活动中，攻击者使用图片文件图标用作恶意软件图标，诱使目标打开"图片"查看，实则运行恶意软件。

深度分析：美国政府网络归因的技术优势与战略动向

国家安全虎符智库账号 2022-01-18

本文报告摘选部分，展示美国政府在网络归因领域的主要成果、优势，以及背后的原因。

《商用密码行业发展机遇报告 (2022年)》全文

国家安全北京商用密码行业协会 2022-01-14

保发展，十部委联合制定产业促进措施；向未来，密码行业迎来机遇要再立新功。

Windows HTTP协议栈远程代码执行漏洞风险通告 (已复现)

漏洞奇安信 CERT 2022-01-13

利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞。