搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示

监管工信微报 2021-12-17

工信部通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

疫情和安全需求推动私有5G加速部署

信息通信 GoUpSec 2021-12-17

研究表明，51%的公司计划在未来6到24个月内部署私有5G网络，以提高安全性、可靠性和速度。

为什么工资表是下一个网络安全战场？

互联网数世咨询 2021-12-16

就在几天前，人力资源和薪资服务提供商Kronos就遭受了重大勒索软件攻击，被迫下线了其私有云服务。

爱尔兰公共医疗勒索攻击事件后续：恢复成本超6亿美元

医疗卫生安全419 2021-12-16

2021年6月，HSE总干事表示，5月勒索软件攻击的恢复成本可能超过6亿美元。

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。

企业数据安全合规体系构建的难点和重点

安全运营走出去智库 2021-12-15

企业合规官如何构建数据合规体系？

工信部组织开展工业领域数据安全管理试点工作

制造业工信微报 2021-12-14

探索构建工业领域数据安全管理体系，有效保障数据安全，推动数字经济高质量发展。

美国新任国务卿首访东南亚，网络安全或是后续合作的重点领域

政务国际安全简报 2021-12-14

布林肯首访东南亚推军事经济情报合作，网络安全或是美国与东南亚后续合作的重点领域。

英媒分析人工智能的军事应用及其风险

军队军工国防科技要闻 2021-12-14

鉴于英国所面临的安全挑战与其他大国不同，应当回避人工智能有关风险，另辟蹊径以维护国家安全。

美国BIS新增对网络安全物项的出口管制措施浅析

国家安全合规小叨客 2021-12-14

美国政府认为这些物项需要加强管控，因为这些物项可被用于监视、间谍活动或其他破坏、拒绝或降低网络或网络设备性能的活动。

供应商遭勒索攻击，南澳大利亚政府8万员工信息泄漏

政务 E安全 2021-12-14

由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的数万名员工的敏感个人信息遭到泄露。

英国国家网络空间战略2022版重要看点：网络弹性

政策网空闲话 2021-12-17

战略将网络弹性列为五大支柱之一，这突显了网络弹性的重要地位，也传达一种未来应对网络安全风险更加务实的态度。

Meta/Facebook扩大漏洞悬赏计划：爬虫抓数据也可以获得赏金

互联网 FreeBuf 2021-12-16

这是Meta首次将数据抓取纳入悬赏计划，也是业内首个为数据抓取启动悬赏的企业。

美澳签署CLOUD法案双边协议，将跨境获取数据

政策赛博研究院 2021-12-16

这是CLOUD法案的第二个双边协议，此前2019年10月，美国与英国签订了第一份CLOUD法案协议。

美国又“拉黑”大疆等8家中国公司，中芯国际遭更严厉制裁

国家安全新智元 2021-12-16

拜登政府周四将把大疆、旷视等8家中国公司列入投资黑名单。除了在投资领域再「拉黑」8家中国企业之外，中芯国际又一次成为美国打压的对象。

渗透测试：看“道德黑客”如何进行模拟攻击

安全运营安全牛 2021-12-16

需要注意的是，测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围，以免对用户系统造成不可控的破坏。

失控！Log4Shell漏洞出现六十多个恶性变种

病毒木马 GoUpSec 2021-12-15

Log4Shell正在快速变异，已经产生60多个更强大的变种，所有变种都在不到一天的时间内产生。

还有下一个吗？Log4j再曝第二个漏洞CVE-2021-45046

漏洞网空闲话 2021-12-15

Apache Log4j 2.15.0中针对CVE-2021-44228的修复“在某些非默认配置中不完整”。

新时期网络间谍活动方式、危害及其防控思考

国家安全中国信息安全 2021-12-13

间谍的行为方式不仅局限于窃听、监视、重金收买等传统的行动模式，而是已经扎根于网络，利用网络实施间谍活动，影响国家安全。

美军“移动计算设备和可移动存储介质上静态敏感非机密数据”备忘录

军队军工苏州信息安全法学所 2021-12-13

研究该备忘录不仅使我们关注动态个人可识别信息保护问题，而且关注移动计算设备和可移动存储介质上静态敏感非机密数据保护问题，并加深对“重要数据”加密保护问题的进一步理...