搜索结果 - 安全内参 | 决策者的网络安全知识库

国家工信安全中心发布《网络安全威胁情报行业发展报告 (2021年)》

安全运营国家工业信息安全发展研究中心 2021-12-14

进一步夯实威胁情报对网络安全发展的基础支撑作用，鼓励企业促进威胁情报开发利用以覆盖多元化情报需求，加快标准化建设以实现更大范围情报共享。

迭代与集成：美军“持续网络训练环境”取得重大进展

军队军工奇安网情局 2021-12-14

美国网络司令部即将列装第4版PCTE。

以贯标为抓手，助力智能制造网络安全防护能力提升 (PPT)

工业互联网工业安全产业联盟 2021-12-13

以标准宣贯为抓手，依托工业控制系统安全防护能力成熟度模型等关键核心标准，指导工业企业科学、合理、高效的开展网络安全防护工作，助力智能制造网络安全防护能力提升。

国家工信安全中心发布《我国网络安全产业调研报告》

趋势洞察国家工业信息安全发展研究中心 2021-12-13

调研发现，在快速发展的同时，我国网络安全产业发展还存在供给质量不高、需求释放不够、产融合作不深、人才队伍不足等问题。

以色列举行多国金融系统网络攻击防御演习

金融保险网空闲话 2021-12-13

演习中的模拟“显示了影响全球市场、流动性、数据完整性和进出口贸易的几种类型的攻击”。

2021年中国十大信创优秀产品

国家安全交大评论 2021-12-12

其中5项属于优秀软件/服务产品，5项属于优秀芯片产品，有一半属于开源产品/服务。

企业数据安全合规体系构建的难点和重点

安全运营走出去智库 2021-12-15

企业合规官如何构建数据合规体系？

亚马逊宕机暴露“去中心化金融”隐患

互联网安全牛 2021-12-15

亚马逊服务中断影响了许多网站，从 Disney+ 到亚马逊自己的仓储运营都受到了影响。

还有下一个吗？Log4j再曝第二个漏洞CVE-2021-45046

漏洞网空闲话 2021-12-15

Apache Log4j 2.15.0中针对CVE-2021-44228的修复“在某些非默认配置中不完整”。

工信部组织开展工业领域数据安全管理试点工作

制造业工信微报 2021-12-14

探索构建工业领域数据安全管理体系，有效保障数据安全，推动数字经济高质量发展。

近66%的企业缺乏基本API安全策略

安全运营安全牛 2021-12-14

这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。

蓝牙共存漏洞威胁全球数十亿WiFi设备

漏洞 GoUpSec 2021-12-14

利用漏洞可以通过设备的蓝牙组件提取密码并操纵WiFi芯片上的流量。

基于知识图谱的作战数据组织与检索技术

军队军工体系工程 2021-12-14

本方案包括了作战数据的采集、建模、存储、管理、处理、检索以及数据的可视化展示等方面的内容。

新时期网络间谍活动方式、危害及其防控思考

国家安全中国信息安全 2021-12-13

间谍的行为方式不仅局限于窃听、监视、重金收买等传统的行动模式，而是已经扎根于网络，利用网络实施间谍活动，影响国家安全。

《工业网络靶场平台综合测试评价报告》正式发布

工业互联网工业信息安全产业发展联盟 2021-12-13

报告从我国工业网络靶场应用现状分析、中心工业网络靶场平台测试测评工作、工业网络靶场平台综合测试评价、发展趋势及中心工作展望等方面进行了介绍。

菲律宾两大银行遭黑客入侵，部分客户存款被盗

金融保险东博社 2021-12-13

菲律宾最大银行金融银行一些客户的存款被黑客盗取，据报道称这些钱被转移到友联银行的一些账户上，用以购买虚拟货币。

从一例挖矿木马看Log4Shell的在野传播

网络攻击威胁棱镜 2021-12-13

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

印度总统莫迪的推特被盗

政务环球网 2021-12-12

印度总理办公室：有7300万粉丝的莫迪个人推特账号暂时被盗。

警惕！Log4j2漏洞已被多个僵尸网络家族利用

网络攻击奇安信技术研究院 2021-12-11

12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

NIST发布报告：全球漏洞数量连涨五年

漏洞数世咨询 2021-12-10

相比2020年，今年的高严重性漏洞数量略有下降。