搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部发布首批5G应用安全创新示范中心遴选认定结果

信息通信工信微报 2022-01-01

来自9个省（自治区、直辖市）的12个申报主体入选首批9个“5G应用安全创新示范中心”，并将7个暂未入选但基础较好、发展空间较大的申报主体纳入“5G应用安全创新示范中心培育清...

企业数据丢失防护 (DLP) 市场年复合增长高达21%

趋势洞察 GoUpSec 2021-12-30

未来五年全球企业数据丢失防护（DLP）市场预计将以21.03%的复合年增长率高速增长，到2026年市场规模将达到62.65亿美元。

《软件供应链安全洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-29

报告从市场及攻击规模、政策法规、标准建设层面梳理了软件供应链安全发展现状，针对软件供应链安全关键要素，从入口管控、自身管控、出口管控三大环节解析要素实践落地，结...

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

安全托管服务采购策略

安全运营数世咨询 2021-12-27

全球公认的八个顶级渗透测试认证

安全运营 GoUpSec 2021-12-27

在调研许多渗透测试专业人士后，以下我们介绍八个全球公认的，对渗透测试职业发展帮助较大的认证。

公安部：深入推进公安网络安全和信息化工作

公检法中国警察网 2021-12-26

会议强调，要以落实党委网络安全责任制为抓手，深入推进公安网络安全和信息化工作。

美国国土安全部对众测白帽子的要求

政务数世咨询 2021-12-25

白帽子黑客必须预先注册，并获得批准，才能参与此项计划。参与者必须具有在美国工作的资格。

站在安全运营角度对类Log4j漏洞响应的一些思考

安全运营欧赛安圈 2021-12-23

在漏洞没有成熟的解决方案之初，且POC又被爆出的同时，安全的同学能做哪些事情呢？

应用安全“左移”的下一步：SecDevOps

安全运营 GoUpSec 2021-12-22

DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？

新固件攻击可在SSD硬盘投放持久性恶意软件

网络攻击安全牛 2022-01-06

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

英国国防学院遭遇网络攻击并引发了“重大”影响

军队军工网空闲话 2022-01-03

2021年3月对英国国防学院的“复杂”黑客攻击产生了深刻影响。国防部的数字部门对网络攻击展开了调查，但任何结果——例如谁是幕后黑手——尚未公开。

印度针对巴基斯坦的虚假信息行动及其影响

军队军工网电空间战 2022-01-02

印度有效地利用虚假新闻媒体网络和捏造的非政府组织来进行恶性叙述，以诋毁巴基斯坦并遏制其对外交力量投射的渴望。

美国网络司令部2021年年度回顾

军队军工奇安网情局 2021-12-30

网络司令部跨多个领域进行综合威慑，并强化与盟友和伙伴国的网络防御合作。

入侵北京三甲医院挂号系统，男子获利5000元被公诉

医疗卫生北京日报 2021-12-30

陈某受人指使，编写、升级多个专门用于侵入北京三甲医院网络预约挂号信息系统的程序，非法获利5000元。

《中国网信企业发展和社会责任报告 (2021)》情况介绍

互联网网络传播杂志 2021-12-29

《报告》旨在梳理总结一年来网信企业发展和履行社会责任情况，共同研究探讨进一步推动企业规范健康发展、更好履行社会责任的方法路径，为网络强国建设贡献智慧和力量。

T-Mobile再遭网络攻击，部分客户信息和SIM卡被窃取

信息通信 cnBeta 2021-12-29

根据 The T-Mo Report 公布的文件，这一次攻击者进入了“少数”客户的账户。

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

美英协助乌克兰应对潜在的俄罗斯网络攻击

军队军工奇安网情局 2021-12-22

纽约时报：美英已秘密向乌克兰派遣网络战专家。

工信部暂停阿里云合作单位资格6个月

监管观察者网 2021-12-22

发现严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。