搜索结果 - 安全内参 | 决策者的网络安全知识库

新的Log4j攻击盯上了SolarWinds和ZyXEL设备

网络攻击安全牛 2022-01-21

微软表示，它发现威胁分子正在滥用Log4Shell以及SolarWinds Serv-U文件共享服务器中的零日漏洞。

工信部：“五个治理”打好组合拳，2021年APP治理成效明显

监管中国信息安全 2022-01-20

2021年，工信部加强部门协同，通过打好组合拳，实施综合治理，对突出问题开展了一系列整治，取得了明显成效。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

1Password估值68亿美金：C轮再拿6.2亿美金

投融资投资实习所 2022-01-20

这成为加拿大公司有史以来最大的一笔融资。

Oracle WebLogic多个组件漏洞安全风险通告

漏洞奇安信 CERT 2022-01-19

CVE-2022-21306（Oracle WebLogic Server远程代码执行漏洞）漏洞利用限制较少，影响较为严重。

2022年网络安全测评机构工作会议顺利召开

安全会议安全测评联盟 2022-01-18

会议表扬了2021年度表现突出测评机构和优秀论文作者，通报了2021年度问题突出测评机构。

信通院等发布《数据安全风险分析及应对策略研究 (2022年)》(附下载)

安全运营中国信通院CAICT 2022-01-18

一是梳理了当前数据安全面临的突出问题；二是提出了数据安全体系建设的行动思路和关键举措；三是提出了数据安全建设发展建议。

地缘政治引爆网络战！乌克兰多个政府系统又遭数据擦除“恐怖”袭击

政务互联网安全内参 2022-01-18

目前已有数十个系统感染。

暗数据：云时代不为人知的安全和隐私风险

云计算安全牛 2022-01-18

目前，还没有一种可靠的方法来识别数据系统、云组件中存有哪些暗数据以及如何保护这些数据。

互联网监管政策频出，我们给政府反馈的意见有结果了吗？

政务小贝说安全 2022-01-17

如何更好地向政府反馈网络安全、数据安全政策法规的意见。

网络战打响，白俄罗斯愿当炮灰？搞瘫乌克兰政府网络的UNC1151组织是谁？

APT 网空闲话 2022-01-17

乌克兰初步认为UNC1151组织可能参与了这次大规模的网络攻击，目前普遍认为UNC1151是隶属于白俄罗斯特种部队的网络间谍组织。

现代网络犯罪模式解读

网络犯罪 QZ的安全悟道 2022-01-16

“网络雇佣兵”的网络犯罪商业模式分为三类角色：创始者、运营者、雇佣兵。

《安全机器学习算法报告》：将机器学习特性融入网络安全弹性

人工智能学术plus 2022-01-15

欧盟网络与信息安全局发布《安全机器学习算法报告》，提出将机器学习特性融入网络安全弹性战略与政策。

俄罗斯联邦安全局捣毁了臭名昭著的REvil勒索软件团伙

公检法 cnBeta 2022-01-14

FSB突击检查了14名可疑成员的地址，查获了超过4.26亿卢布和50万欧元以及60万美元的现金，还有加密货币钱包、电脑和20辆高档汽车。

2022年冬奥会和冬残奥会通信和网络安全保障誓师动员大会顺利召开

信息通信北京通信业 2022-01-14

会议以视频形式开到各区，全行业共计400余人参加了此次誓师动员大会。

实现超自动化：补丁管理的过去、现在和未来

安全运营安全牛 2022-01-20

补丁管理的未来将取决于超自动化。如果存在已知漏洞、漏洞利用和解决方案，安全团队需要能够在极少人为干预的情况下，主动、预测性地应用解决方案。

Linux环境中的三大恶意软件

病毒木马北京天地和兴科技有限公司 2022-01-18

根据网络安全公司CrowdStrike的遥测数据，2021年Linux系统中的恶意软件数量增加了35%。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。

北京银行开源技术安全可控性的探索和实践

金融保险金融电子化 2022-01-18

通过不断探索实践，制定出一套可执行、可落地的管控方案，具备执行情况度量能力，尽可能让开源技术应用流程标准化、自动化，同时提升人员的开源技术安全风险意识。

以色列“飞马”间谍软件攻击事件的综合分析

病毒木马信息安全与通信保密杂志社 2022-01-17

“飞马”攻击事件经媒体曝光后，国际舆论一片哗然，在国际社会引起轩然大波，影响巨大，被称为 2021 年度的一大标志性事件。