搜索结果 - 安全内参 | 决策者的网络安全知识库

美国BIS新增对网络安全物项的出口管制措施浅析

国家安全合规小叨客 2021-12-14

美国政府认为这些物项需要加强管控，因为这些物项可被用于监视、间谍活动或其他破坏、拒绝或降低网络或网络设备性能的活动。

托管安全服务在ICS/OT环境下行得通吗？

工业互联网网空闲话 2021-12-09

相比IT安全，OT网络安全的发展明显要落后许多。MSS模式在ICS/OT下是否能够得到认可呢？

招商银行信用卡支付安全管理实践

金融保险中国信用卡 2021-12-08

招商银行信用卡中心着手构建了新一代招商银行信用卡智慧风控体系，实现从风控大脑到交互干预模式的全面迭代，尤其是针对电信网络诈骗，依托于信用卡智慧风控体系，推出反电...

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

工信部：关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示

监管工信微报 2021-12-17

工信部通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

Log4j漏洞对OT网络的影响

漏洞北京天地和兴科技有限公司 2021-12-17

安全研究人员最近披露了一个零日远程代码执行漏洞CVE-2021-44228，存在于流行的Log4j2 Java日志库中。鉴于该日志库的普遍性及激增的漏洞利用方法，可以肯定的是，该漏洞将...

疫情和安全需求推动私有5G加速部署

信息通信 GoUpSec 2021-12-17

研究表明，51%的公司计划在未来6到24个月内部署私有5G网络，以提高安全性、可靠性和速度。

渗透测试：看“道德黑客”如何进行模拟攻击

安全运营安全牛 2021-12-16

需要注意的是，测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围，以免对用户系统造成不可控的破坏。

2022年信息安全十大预测

趋势洞察天极智库 2021-12-15

积极的看，公私营部门组织比以往任何时候都更加重视网络犯罪问题，并正在为未来的弹性安全奠定框架。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

基于知识图谱的作战数据组织与检索技术

军队军工体系工程 2021-12-14

本方案包括了作战数据的采集、建模、存储、管理、处理、检索以及数据的可视化展示等方面的内容。

新时期网络间谍活动方式、危害及其防控思考

国家安全中国信息安全 2021-12-13

间谍的行为方式不仅局限于窃听、监视、重金收买等传统的行动模式，而是已经扎根于网络，利用网络实施间谍活动，影响国家安全。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

如何缩小安全漏洞爆炸半径，实现服务间零信任安全？

安全运营阿里巴巴云原生 2021-12-12

内部的调用也必须安全，这就是零信任的用武之地。

基于零信任架构的医院网络安全防护研究

医疗卫生中国数字医学 2021-12-11

零信任安全架构可以解决医院现存的网络风险问题，有效提升医院网络安全防护水平。

腾讯云容器安全已支持检测Apache Log4j2漏洞

漏洞 Yundinglab 2021-12-10

犀引擎发现较多镜像受该漏洞影响，免费试用中。

新加坡信息通信业转型创新实践对我国数字化发展的启示

信息通信信息通信技术与政策 2021-12-10

本文总结出新加坡将信息通信业发展上升为国家战略、推进“一硬一软”基础设施形成国际区位优势、通过“三大策略性产业”升级促进计划和“双生态系统体系”将国家产业政策和国际市...

趋势科技：滥用GitHub和Netlify平台的挖矿恶意软件分析

网络攻击维他命安全 2021-12-10

本文研究了滥用GitHub和Netlify存储库和平台来托管加密货币挖矿工具和脚本的问题。

蓝队视角下的安全产品自身安全之道

安全运营 MISAS国家工程实验室 2021-12-09

本文从安全需求出发，在产品生命周期中践行SDL和纵深防御、减小受攻击面等安全理论，倡导甲乙双方在实战攻防中合力提升安全产品的自身安全性，从而促进企业安全防御水位。

数字化转型下银行卡支付安全新生态

金融保险中国信用卡 2021-12-09

面对内外部多重因素交织影响，银行卡支付业务迫切需要构建新的安全防线，建设新的安全生态。