搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《互联网法律白皮书》(附下载)

互联网中国信通院CAICT 2021-12-17

白皮书回顾了我国“十三五”期间网络法治领域取得的重要成效，总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势，对未来网络法治领域的...

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

数据安全管控厂商世平信息获电科研投基金战略投资

投融资世平信息 2021-12-17

世平信息将精细打磨数据安全管控系列产品与应用模型，帮助用户一站式解决数据安全管控难题，成为各个行业落实“数据安全合规管控”方面最值得依赖的合作伙伴。

疫情和安全需求推动私有5G加速部署

信息通信 GoUpSec 2021-12-17

研究表明，51%的公司计划在未来6到24个月内部署私有5G网络，以提高安全性、可靠性和速度。

Bot防护厂商瑞数信息获C3轮亿元级融资，C轮累计融资6亿元

投融资瑞数信息 2021-12-17

瑞数信息将以技术前瞻视角持续安全科技创新，重点加大基于AI智能技术的数据安全创新产品拓展，夯实数据安全底座，全面打造更具竞争优势的产品平台和和市场模式。

爱尔兰公共医疗勒索攻击事件后续：恢复成本超6亿美元

医疗卫生安全419 2021-12-16

2021年6月，HSE总干事表示，5月勒索软件攻击的恢复成本可能超过6亿美元。

Meta/Facebook扩大漏洞悬赏计划：爬虫抓数据也可以获得赏金

互联网 FreeBuf 2021-12-16

这是Meta首次将数据抓取纳入悬赏计划，也是业内首个为数据抓取启动悬赏的企业。

美澳签署CLOUD法案双边协议，将跨境获取数据

政策赛博研究院 2021-12-16

这是CLOUD法案的第二个双边协议，此前2019年10月，美国与英国签订了第一份CLOUD法案协议。

美国又“拉黑”大疆等8家中国公司，中芯国际遭更严厉制裁

国家安全新智元 2021-12-16

拜登政府周四将把大疆、旷视等8家中国公司列入投资黑名单。除了在投资领域再「拉黑」8家中国企业之外，中芯国际又一次成为美国打压的对象。

渗透测试：看“道德黑客”如何进行模拟攻击

安全运营安全牛 2021-12-16

需要注意的是，测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围，以免对用户系统造成不可控的破坏。

企业数据安全合规体系构建的难点和重点

安全运营走出去智库 2021-12-15

企业合规官如何构建数据合规体系？

2022年信息安全十大预测

趋势洞察天极智库 2021-12-15

积极的看，公私营部门组织比以往任何时候都更加重视网络犯罪问题，并正在为未来的弹性安全奠定框架。

亚马逊宕机暴露“去中心化金融”隐患

互联网安全牛 2021-12-15

亚马逊服务中断影响了许多网站，从 Disney+ 到亚马逊自己的仓储运营都受到了影响。

失控！Log4Shell漏洞出现六十多个恶性变种

病毒木马 GoUpSec 2021-12-15

Log4Shell正在快速变异，已经产生60多个更强大的变种，所有变种都在不到一天的时间内产生。

还有下一个吗？Log4j再曝第二个漏洞CVE-2021-45046

漏洞网空闲话 2021-12-15

Apache Log4j 2.15.0中针对CVE-2021-44228的修复“在某些非默认配置中不完整”。

美国土安全部将启动新的漏洞赏金计划

政务网空闲话 2021-12-15

“入侵国土安全部”（Hack DHS）计划，道德黑客将根据漏洞的严重程度获得500至5000美元的奖励。

美国政府问责局紧急呼吁：加强关键基础设施安全

监管学术plus 2021-12-15

呼吁政府对国家关键基础设施的网络安全威胁进行紧急回应，建立《国家网络安全战略》，否则政府能力将严重受限。

工信部组织开展工业领域数据安全管理试点工作

制造业工信微报 2021-12-14

探索构建工业领域数据安全管理体系，有效保障数据安全，推动数字经济高质量发展。

近66%的企业缺乏基本API安全策略

安全运营安全牛 2021-12-14

这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。