搜索结果 - 安全内参 | 决策者的网络安全知识库

国家工信安全中心发布《网络安全威胁情报行业发展报告 (2021年)》

安全运营国家工业信息安全发展研究中心 2021-12-14

进一步夯实威胁情报对网络安全发展的基础支撑作用，鼓励企业促进威胁情报开发利用以覆盖多元化情报需求，加快标准化建设以实现更大范围情报共享。

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

美军“移动计算设备和可移动存储介质上静态敏感非机密数据”备忘录

军队军工苏州信息安全法学所 2021-12-13

研究该备忘录不仅使我们关注动态个人可识别信息保护问题，而且关注移动计算设备和可移动存储介质上静态敏感非机密数据保护问题，并加深对“重要数据”加密保护问题的进一步理...

从一例挖矿木马看Log4Shell的在野传播

网络攻击威胁棱镜 2021-12-13

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第4期)

监管国家互联网应急中心CNCERT 2021-12-10

2021年第4期(20211127-20211203)。

2021年中国工业信息安全大会成功召开

安全会议国家工业信息安全发展研究中心 2021-12-08

2020年我国工业信息安全产业规模在疫情背景下逆势上扬，规模达126.69亿元，增长率为27.02%。

CISO 的文治武功：首席信息安全官必须开发的一些新旧技能

安全管理中国信息安全 2021-12-07

CISO 必须是一个刚柔并济、南北通吃、左右正反两手都强的人才，方可成就其“文治武功”。

信用卡支付安全领域欺诈风险特征分析与防控建议

金融保险中国信用卡 2021-12-07

本文将从电信网络欺诈、伪卡盗刷两个方面展开，具体分析欺诈分子常见作案手法，并进一步提出风险防控对策建议。

打击勒索软件组织，美军网络司令部再度出手

军队军工网空闲话 2021-12-07

美国网络司令部司令保罗·中曾根当地时间6日向媒体表示，美国军方已对勒索软件组织采取了进攻性行动。

2020年全球网络演习进展及趋势分析

军队军工信息安全与通信保密杂志社 2021-12-06

2020年，以美国、俄罗斯为代表的国家都已经紧随其后在网络演习筹备中加注筹码，力争在未来的新战场中抢占一席之地。

赴港上市，网易云如何说明网络安全审查

国家安全送法上网 2021-12-03

网易云成为绝佳的研究样本，观察网络安全审查对赴港上市有何影响。

《湖南省网络安全和信息化条例》发布

政务湖南人大 2021-12-03

保障网络安全，促进信息化发展，提高数字化水平。

中国网络安全企业图谱 (上市公司2020年年度报告)

投融资数世咨询 2021-05-06

二十一家上市网络安全公司的安全业务收入总额为284.95亿元，同比增长15.41%，净利润总额增长26.19%。

蓝队视角下的安全产品自身安全之道

安全运营 MISAS国家工程实验室 2021-12-09

本文从安全需求出发，在产品生命周期中践行SDL和纵深防御、减小受攻击面等安全理论，倡导甲乙双方在实战攻防中合力提升安全产品的自身安全性，从而促进企业安全防御水位。

开展密评工作，用身份安全技术保障数据安全

安全运营 CCIA数据安全工作委员会 2021-12-08

通过密码技术确保网络信息系统中各用户的身份安全，则是确保网络信息系统安全和数据安全的重要抓手。

新型智慧城市数据安全研究与思考

政务信息通信技术与政策 2021-12-06

新型智慧城市数据安全未来建设的趋势研判、发展建议与未来展望。

俄罗斯《国家安全战略》十年剧变：终于“弃西从东”

国家安全学术plus 2021-12-04

从俄联邦新版国家安全战略看俄十余年国家安全观转变。

美国人口普查局研究保护在线调查安全的应用层加密

政务苏州信息安全法学所 2021-12-03

美国人口普查局报告总结爱因斯坦计划执行效果并部署新的加密系统。