搜索结果 - 安全内参 | 决策者的网络安全知识库

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

2021年中国工业信息安全大会成功召开

安全会议国家工业信息安全发展研究中心 2021-12-08

2020年我国工业信息安全产业规模在疫情背景下逆势上扬，规模达126.69亿元，增长率为27.02%。

深度｜零信任安全架构研究综述

安全建设奇安信身份安全实验室 2021-12-03

本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上，提出通用体系架构模型，并分析其依赖的关键技术。然后，基于零信任原则设...

2021网络安全创新发展高峰论坛在京召开

安全会议信息安全研究 2021-12-18

本次会议结合网络安全发展趋势，立足推动网信产业高质量发展，共同分享成果观点、共同促进技术创新。

《我国网络安全保险产业发展白皮书 (2021年)》发布

金融保险国家工业信息安全发展研究中心 2021-12-10

白皮书对我国网络安全保险产业发展未来进行展望、提出针对性对策建议。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-12-10

目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。

Apache Log4j任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-12-10

鉴于此漏洞危害巨大，利用门槛极低，奇安信CERT建议用户尽快参考缓解方案阻止漏洞攻击。

带刺的玫瑰！容器技术带来的便利与安全风险

安全运营奇安信天择实验室 2021-12-09

和虚拟机相比，容器更加容易发生逃逸。由于共享宿主机的资源和内核，如果出现隔离不当或者内核出现漏洞，则会很容易发生逃逸。

蓝队视角下的安全产品自身安全之道

安全运营 MISAS国家工程实验室 2021-12-09

本文从安全需求出发，在产品生命周期中践行SDL和纵深防御、减小受攻击面等安全理论，倡导甲乙双方在实战攻防中合力提升安全产品的自身安全性，从而促进企业安全防御水位。

新型智慧城市数据安全研究与思考

政务信息通信技术与政策 2021-12-06

新型智慧城市数据安全未来建设的趋势研判、发展建议与未来展望。

美国“加强软件供应链安全实践的指南”解读

专家观察虎符智库账号 2021-12-02

软件供应链安全保障中，使用自动化工具检查已知和未知漏洞并修复依然是核心工作。

Linux Kernel TIPC任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-11-27

公开的EXP验证可用，已构成现实威胁，但不是默认配置。

IDC发布《中国政府行业IT安全软件市场份额报告》

政务 IDC咨询 2021-11-25

2020年，中国政府行业IT安全软件市场规模为23亿元人民币，同比增长14.4%。

软件供应链安全现状分析与对策建议

专家观察中国信息安全 2021-11-24

复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。

头部企业研究｜FireEye：义无反顾踏上全面战略转型之路

互联网虎符智库账号 2021-12-17

本文期望通过其战略方向选择、新兴业务确立、新型产品形态、客户市场拓展、开放合作生态等五个方面详细分析梳理公司转型举措，为网络空间安全领域相关单位提供参考借鉴。

警惕！Log4j2漏洞已被多个僵尸网络家族利用

网络攻击奇安信技术研究院 2021-12-11

12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

美联邦调查局文件曝光最常监视的消息应用程序

国家安全奇安网情局 2021-12-01

安全消息应用的数据并不安全。

我国数据外流主要态势及防范建议

国家安全深圳高质量发展与新结构研究院 2021-11-30

近年来，每年在暗网平台出售的各类泄露数据多达上万起、数据总量高达数十亿条。

APT-Q-12：针对贸易行业的情报刺探活动

APT 奇安信威胁情报中心 2021-11-29

目前无法从C2获取最终的payload，故境内暂无发现受害者。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。