搜索结果 - 安全内参 | 决策者的网络安全知识库

全球公认的八个顶级渗透测试认证

安全运营 GoUpSec 2021-12-27

在调研许多渗透测试专业人士后，以下我们介绍八个全球公认的，对渗透测试职业发展帮助较大的认证。

调查：2021年针对开源软件的供应链攻击暴增650%

网络攻击数世咨询 2021-12-24

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

超22%的阿尔巴尼亚公民个人和工资信息遭泄露

政务代码卫士 2021-12-24

初步分析显示，事件是由内部渗透而非外部网络攻击造成的。

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

基于网络主权的三维国际协作框架分析

国家安全中国信息安全 2021-12-22

网络主权的实践也绝不是纸上谈兵，而是需要一个推动基于网络主权原则国际协作的具体落实框架，一个“理念—制度—行动”的三维框架。

美英协助乌克兰应对潜在的俄罗斯网络攻击

军队军工奇安网情局 2021-12-22

纽约时报：美英已秘密向乌克兰派遣网络战专家。

警惕伪基站攻击！移动通信切换过程中的新漏洞影响2G以来的所有移动网络

信息通信网空闲话 2021-12-22

切换是现代移动蜂窝网络的基础机制，攻击者可以利用该机制使用低成本设备发起拒绝服务 (DoS) 和中间人 (MitM) 攻击。

中央网信办方新平：正在抓紧制定数安法、个保法配套法规规章

政务隐私护卫队 2021-12-21

目前中央网信办正在抓紧制定数据安全法、个人信息保护法配套法规规章。

Log4j2漏洞后果首现！比利时国防部成首个知名政府机构受害者

军队军工网空闲话 2021-12-21

发言人说介绍军队一直在努力应对重大网络攻击的后果，部分计算机网络暂时无法使用，处于瘫痪状态。

数百家高端酒店爆出WiFi泄密漏洞

漏洞 GoUpSec 2021-12-20

安全研究人员Etizaz Mohsin近日透露，数百家酒店用来提供和管理宾客Wi-Fi网络的互联网网关存在漏洞，可能会使宾客的个人信息面临风险。

安全托管服务采购策略

安全运营数世咨询 2021-12-27

2021年，这些党内法规制度明确了保密要求

国家安全保密观 2021-12-27

回首过去一年，有关保密要求在党内法规制度的制定修订中，出现的次数愈加频繁，涉及内容更加广泛。

公安部：深入推进公安网络安全和信息化工作

公检法中国警察网 2021-12-26

会议强调，要以落实党委网络安全责任制为抓手，深入推进公安网络安全和信息化工作。

安全主管2022年工作重点：进步而非彻底变革

安全管理数世咨询 2021-12-23

调查结果表明，CISO计划在未来几个月采取一些举措，但不会专注于加强任何单个工具，也不会依赖任何单一方法。

工信部暂停阿里云合作单位资格6个月

监管观察者网 2021-12-22

发现严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

用15分钟和7张幻灯片向董事会做一次安全展示

安全管理 Gartner公司 2021-12-21

所有企业机构的所有领导人最终都必须以某种方式、形态或形式向他们的高管至少做一次安全风险报告。

澳大利亚发布《隐私法修订法草案 (征求意见稿)》

法规互联网新技术新业务安全评估中心 2021-12-20

拟在现有《隐私法》基础上引入新的在线隐私守则、扩大域外范围、强化违规处罚，深化个人信息保护。

十四五期间信息化及网络安全标准体系建设规划

标准等级保护测评 2021-12-20

《“十四五”推动高质量发展的国家标准体系建设规划》里面关于信息化及网络安全的相关国家标准体系建设规划摘录。

覆盖面太大，Log4j漏洞弥补工作十分艰难

安全运营数世咨询 2021-12-18

由于需要持续监测攻击者试图利用漏洞的迹象，或者监测自身可能已经遭到入侵的指标，这项任务会变得更加复杂。

加拿大税务局等机构因安全漏洞威胁暂停网上服务

政务央视新闻客户端 2021-12-12

因安全漏洞的威胁，加拿大税务局当天暂停了网上服务。