搜索结果 - 安全内参 | 决策者的网络安全知识库

Bot防护厂商瑞数信息获C3轮亿元级融资，C轮累计融资6亿元

投融资瑞数信息 2021-12-17

瑞数信息将以技术前瞻视角持续安全科技创新，重点加大基于AI智能技术的数据安全创新产品拓展，夯实数据安全底座，全面打造更具竞争优势的产品平台和和市场模式。

爱尔兰公共医疗勒索攻击事件后续：恢复成本超6亿美元

医疗卫生安全419 2021-12-16

2021年6月，HSE总干事表示，5月勒索软件攻击的恢复成本可能超过6亿美元。

数字经济伙伴关系协议 (DEPA)：中美数字贸易话语权新战场？

数字经济海国图智研究院 2021-12-16

数字贸易协议，中美博弈新前线？

Gartner：谁是政府数字化转型的真正负责人？

政务 Gartner公司 2021-12-14

政府数字化转型乃至优化的真正驱动力始于通过强有力的规划和战略改变整个企业机构中孤立的业务政策、流程和规则。

工信部：关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示

监管工信微报 2021-12-17

工信部通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

黑客组织利用Slack API攻击航空公司

交通物流安全牛 2021-12-17

攻击活动始于 2019 年，目标是一家亚洲航空公司，以窃取航班预订数据。

疫情和安全需求推动私有5G加速部署

信息通信 GoUpSec 2021-12-17

研究表明，51%的公司计划在未来6到24个月内部署私有5G网络，以提高安全性、可靠性和速度。

为什么工资表是下一个网络安全战场？

互联网数世咨询 2021-12-16

就在几天前，人力资源和薪资服务提供商Kronos就遭受了重大勒索软件攻击，被迫下线了其私有云服务。

美国又“拉黑”大疆等8家中国公司，中芯国际遭更严厉制裁

国家安全新智元 2021-12-16

拜登政府周四将把大疆、旷视等8家中国公司列入投资黑名单。除了在投资领域再「拉黑」8家中国企业之外，中芯国际又一次成为美国打压的对象。

渗透测试：看“道德黑客”如何进行模拟攻击

安全运营安全牛 2021-12-16

需要注意的是，测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围，以免对用户系统造成不可控的破坏。

2022年信息安全十大预测

趋势洞察天极智库 2021-12-15

积极的看，公私营部门组织比以往任何时候都更加重视网络犯罪问题，并正在为未来的弹性安全奠定框架。

失控！Log4Shell漏洞出现六十多个恶性变种

病毒木马 GoUpSec 2021-12-15

Log4Shell正在快速变异，已经产生60多个更强大的变种，所有变种都在不到一天的时间内产生。

还有下一个吗？Log4j再曝第二个漏洞CVE-2021-45046

漏洞网空闲话 2021-12-15

Apache Log4j 2.15.0中针对CVE-2021-44228的修复“在某些非默认配置中不完整”。

CNCERT：Apache Log4j2远程代码执行漏洞排查及修复手册

监管 CNVD漏洞平台 2021-12-14

经中心综合技术分析研判，该漏洞具有危害程度高、利用难度低、影响范围大的特点。

擅自采集上传43万张人脸照片，小鹏汽车被罚10万元

监管中国市场监管报 2021-12-14

上海小鹏汽车销售服务有限公司被上海市徐汇区市场监督管理局罚款10万元。

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

近66%的企业缺乏基本API安全策略

安全运营安全牛 2021-12-14

这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。

英媒分析人工智能的军事应用及其风险

军队军工国防科技要闻 2021-12-14

鉴于英国所面临的安全挑战与其他大国不同，应当回避人工智能有关风险，另辟蹊径以维护国家安全。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

美国BIS新增对网络安全物项的出口管制措施浅析

国家安全合规小叨客 2021-12-14

美国政府认为这些物项需要加强管控，因为这些物项可被用于监视、间谍活动或其他破坏、拒绝或降低网络或网络设备性能的活动。