搜索结果 - 安全内参 | 决策者的网络安全知识库

《2021年工业互联网安全标准体系》正式发布

工业互联网工业信息安全产业发展联盟 2021-12-10

工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、16个细分领域以及76个具体方向。

关于新型支付环境下银行卡安全风险防范的思考

金融保险中国信用卡 2021-12-10

商业银行必须尽快适应新的形势，在突出支付便捷性的基础上，不断提升系统安全性，保障用户资金安全。

2021年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2021-12-10

通过开展贴近实战的演训活动，各国达到了检验网络部队能力、提升网络作战水平、验证新兴作战概念、操作网络作战武器、协同网络空间力量等多重效果。

IMT-2020(5G)推进组联合发布《5G安全知识库》(附下载)

信息通信中国信通院CAICT 2021-12-10

知识库凝聚了电信行业和垂直行业关于5G网络安全共识的最佳实践经验。

中国-巴基斯坦安全检查设备认证结果互认研究与实践

制造业公安部检测中心 2021-12-10

本文以解决双边贸易问题为引导，提出了开展认证结果互认实践的思路和案例，对相关研究与实践具有积极的指导作用。

从美国最新国防预算文件看网络空间发展新动向

军队军工信息安全与通信保密杂志社 2021-12-10

本文从预算总额和优先事项两方面全面梳理了网络空间相关条款，归纳了国防预算文件在网络空间领域的布局重点，对比分析了两份国防预算文件的共同点和差异性。

昨夜史诗级漏洞突袭，黑产狂欢，甲乙方安全人员的噩梦

漏洞 Zyprotect 2021-12-10

昨夜，互联网的噩梦，黑产大军的狂欢，甲方乙方安全人员通宵应急······

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第4期)

监管国家互联网应急中心CNCERT 2021-12-10

2021年第4期(20211127-20211203)。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-12-10

目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。

检测与响应厂商极盾科技获IDG数千万元Pre-A轮融资

投融资极盾科技 2021-12-10

杭州极盾数字科技有限公司是一家以“人”为中心，围绕业务场景构建检测和响应能力的新兴网络安全公司。

信创数据库的安全研究与思考

安全运营 CCIA数据安全工作委员会 2021-12-10

经研究发现，早期信创数据库普遍存在安全问题，尤以通用软件型漏洞为主。

丹麦风电巨头维斯塔斯敏感数据遭勒索软件团伙泄露

电力能源网空闲话 2021-12-10

维斯塔斯公司通知员工和业务合作伙伴，攻击者获得了个人信息，并且一些泄露的信息已泄露并可能提供给第三方。

从空气炸锅到车联网，看嵌入式系统的开发安全

物联网数世咨询 2021-12-09

汽车行业软件可靠性协会（MISRA）是对抗嵌入式系统威胁的重要组织，已制定出多项指南促进嵌入式系统环境中的代码安全、可移植性和可靠性。

带刺的玫瑰！容器技术带来的便利与安全风险

安全运营奇安信天择实验室 2021-12-09

和虚拟机相比，容器更加容易发生逃逸。由于共享宿主机的资源和内核，如果出现隔离不当或者内核出现漏洞，则会很容易发生逃逸。

美国会众议院版2022国防授权法案的网络相关内容

法规国际安全简报 2021-12-09

评估对手网络实力，聚焦供应链安全、论证美国防部网络治理、考察网络专业队伍。

工信部下架106款侵害用户权益APP，涉豆瓣、唱吧、看看新闻

监管工信微报 2021-12-09

5款APP未按工信部要求完成整改，101款APP仍未按各地管局要求完成整改。

2021年中国工业信息安全大会成功召开

安全会议国家工业信息安全发展研究中心 2021-12-08

2020年我国工业信息安全产业规模在疫情背景下逆势上扬，规模达126.69亿元，增长率为27.02%。

Gartner：影响2022年基础设施和运营的重大趋势

趋势洞察 Gartner公司 2021-12-08

数字原生、数据增生、准时化基础设施…

北欧精选酒店集团遭勒索攻击，预订/房卡系统无法使用

网络攻击 GoUpSec 2021-12-08

北欧精选酒店集团网络遭到Conti勒索软件的攻击，酒店的预订系统和房门钥匙卡系统无法使用。

美军面临联合环境与零信任无法兼容的困境

军队军工奇安网情局 2021-12-08

美军联合全域指挥控制新挑战：联合环境与零信任不兼容。