搜索结果 - 安全内参 | 决策者的网络安全知识库

以贯标为抓手，助力智能制造网络安全防护能力提升 (PPT)

工业互联网工业安全产业联盟 2021-12-13

以标准宣贯为抓手，依托工业控制系统安全防护能力成熟度模型等关键核心标准，指导工业企业科学、合理、高效的开展网络安全防护工作，助力智能制造网络安全防护能力提升。

从一例挖矿木马看Log4Shell的在野传播

网络攻击威胁棱镜 2021-12-13

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

甲方需谨慎对待log4shell漏洞的修复

安全运营赛博回忆录 2021-12-12

面对网上铺天盖地的关于这个漏洞的修复方案，该怎么处理？

警惕！Log4j2漏洞已被多个僵尸网络家族利用

网络攻击奇安信技术研究院 2021-12-11

12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

关于新型支付环境下银行卡安全风险防范的思考

金融保险中国信用卡 2021-12-10

商业银行必须尽快适应新的形势，在突出支付便捷性的基础上，不断提升系统安全性，保障用户资金安全。

Apache Log4j任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-12-10

鉴于此漏洞危害巨大，利用门槛极低，奇安信CERT建议用户尽快参考缓解方案阻止漏洞攻击。

从空气炸锅到车联网，看嵌入式系统的开发安全

物联网数世咨询 2021-12-09

汽车行业软件可靠性协会（MISRA）是对抗嵌入式系统威胁的重要组织，已制定出多项指南促进嵌入式系统环境中的代码安全、可移植性和可靠性。

网络反恐：网络涉恐信息的识别发现与治理路径

国家安全中国信息安全 2021-12-06

识别与发现网络涉恐信息，成为预防并从源头打击恐怖主义泛滥的主要手段。

利用轻量级权限系统遏制恶意NPM软件包更新

安全运营安全学术圈 2021-12-05

本文主要涉及软件供应链安全，尤其涉及到可重用第三方组件安全。作者聚焦于Node.js生态，重点关注软件更新过程中的组件包安全。

美刊探讨：联合全域作战面临的云困境

军队军工防务快讯 2021-12-04

本文分析了公有云和私有云的优劣势，提出将私有云的安全性和定制化与公共云的高速计算机处理相结合的混合云有助于ABMS的未来发展。

美外交官遭以色列NSO集团的Pegasus间谍软件攻击

政务网空闲话 2021-12-04

这些袭击发生在过去几个月里，攻击者身份不明，目标是美国驻乌干达的外交官，或者主要针对乌干达。

新时期网络间谍活动方式、危害及其防控思考

国家安全中国信息安全 2021-12-13

间谍的行为方式不仅局限于窃听、监视、重金收买等传统的行动模式，而是已经扎根于网络，利用网络实施间谍活动，影响国家安全。

美军“移动计算设备和可移动存储介质上静态敏感非机密数据”备忘录

军队军工苏州信息安全法学所 2021-12-13

研究该备忘录不仅使我们关注动态个人可识别信息保护问题，而且关注移动计算设备和可移动存储介质上静态敏感非机密数据保护问题，并加深对“重要数据”加密保护问题的进一步理...

俄罗斯拟修订信息法，公开移动通讯数据打击犯罪

法规环球网 2021-12-11

俄罗斯经济部提出公开用户通信连接、流量和支付信息，这样将允许运营商在征得用户同意的情况下将信息转给第三方，如银行用于信用评级或打击诈骗。

数字化转型下银行卡支付安全新生态

金融保险中国信用卡 2021-12-09

面对内外部多重因素交织影响，银行卡支付业务迫切需要构建新的安全防线，建设新的安全生态。

电厂网络安全应急处置研究

电力能源工业安全产业联盟 2021-12-06

电力监控系统信息安全应急管理体系的标准化研究有助于在各个发电厂进一步推广应用，有助于应急处置经验的分享，有助于进一步提高电力工控领域的应急管理水平。

2021年中国信创产业十大事件

国家安全交大评论 2021-12-05

信创产业从政策到实施、厂商到用户、技术到产品、产业到生态，表现出一派欣欣向荣的勃发生机。

9个WiFi路由器存在226个漏洞，TP-Link漏洞数量最多

制造业 FreeBuf 2021-12-05

研究人员对当下9种流行WiFi 路由器进行测试分析，共发现了226个漏洞。

联合国教科文组织发布全球首份人工智能与伦理协议

标准联合国 2021-12-05

《人工智能伦理问题建议书》制定了首个规范性全球框架，同时赋予各国在相应层面应用该框架的责任。

《湖南省网络安全和信息化条例》发布

政务湖南人大 2021-12-03

保障网络安全，促进信息化发展，提高数字化水平。