搜索结果 - 安全内参 | 决策者的网络安全知识库

企业部署MITRE ATT&CK框架面临挑战

安全运营安全牛 2021-12-21

McAfee 与加州大学伯克利分校长期网络安全中心的联合调研项目发现，很多网络安全团队在框架应用方面面临诸多挑战。

谷歌分析Apache Log4j漏洞的影响规模：涉JVM生态超8%软件包

漏洞 OSC开源社区 2021-12-21

据分析，Maven Central 的 35,863 个可用软件包依赖于存在漏洞的 log4j 代码。这意味着 Maven Central 上超过 8% 的软件包至少有一个版本受漏洞影响。

行业标准《金融数据安全数据安全评估规范》(征求意见稿) 解读

金融保险 CCIA数据安全工作委员会 2021-12-21

金融数据安全评估指金融业机构对其数据处理活动定期或按需开展的风险评估活动，评价金融业机构自身和数据处理活动第三方合作机构的数据安全保护能力。

Log4j2漏洞后果首现！比利时国防部成首个知名政府机构受害者

军队军工网空闲话 2021-12-21

发言人说介绍军队一直在努力应对重大网络攻击的后果，部分计算机网络暂时无法使用，处于瘫痪状态。

尊重各国网络主权是维护网络空间和平与发展的基石

国家安全中国信息安全 2021-12-20

三年来，国际形势不断发展变化，网络主权的概念不断深进，无论是相关理论还是实践都在持续探索过程中。

快速了解美国国防部的网络安全成熟度模型认证 (CMMC)

军队军工数世咨询 2021-12-20

采用CMMC，公司能够通过可以客观评估的多个层级来证明安全准备情况。

数百家高端酒店爆出WiFi泄密漏洞

漏洞 GoUpSec 2021-12-20

安全研究人员Etizaz Mohsin近日透露，数百家酒店用来提供和管理宾客Wi-Fi网络的互联网网关存在漏洞，可能会使宾客的个人信息面临风险。

美以网军举行确保“网络优势”的Cyberdome神秘联合演习

军队军工网空闲话 2021-12-20

演习展示了“两军之间的战略伙伴关系，这使双方都能实现网络优势”。

欧盟ENISA《2021网络安全威胁图谱》：疫苗信息与供应链攻击成新热点

监管学术plus 2021-12-18

包公提出当前网络安全的9大威胁，并对当前网络安全威胁状态、主要的威胁者和攻击技术等进行了深入分析，并提出相关应对建议。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

信通院发布《互联网法律白皮书》(附下载)

互联网中国信通院CAICT 2021-12-17

白皮书回顾了我国“十三五”期间网络法治领域取得的重要成效，总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势，对未来网络法治领域的...

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

英国国家网络空间战略2022版重要看点：网络弹性

政策网空闲话 2021-12-17

战略将网络弹性列为五大支柱之一，这突显了网络弹性的重要地位，也传达一种未来应对网络安全风险更加务实的态度。

Log4j漏洞对OT网络的影响

漏洞北京天地和兴科技有限公司 2021-12-17

安全研究人员最近披露了一个零日远程代码执行漏洞CVE-2021-44228，存在于流行的Log4j2 Java日志库中。鉴于该日志库的普遍性及激增的漏洞利用方法，可以肯定的是，该漏洞将...

Bot防护厂商瑞数信息获C3轮亿元级融资，C轮累计融资6亿元

投融资瑞数信息 2021-12-17

瑞数信息将以技术前瞻视角持续安全科技创新，重点加大基于AI智能技术的数据安全创新产品拓展，夯实数据安全底座，全面打造更具竞争优势的产品平台和和市场模式。

美国商务部和财政部宣布对多家中国实体实施制裁

国家安全合规小叨客 2021-12-17

美国商务部将34家新增中国实体加入实体清单，美国财政部将8家新增中国实体加入涉军清单。

英国政府发布算法透明度标准

政策苏州信息安全法学所 2021-12-20

该标准旨在为政府和公共服务部门提供有关利用算法工具支持决策的具体指导，要求算法工具要保持适当的透明度，特别是在可能对个人产生法律或经济影响的情况下。

从基层实践看数字法治建设若干难点问题

公检法网上行者的信息化杂议 2021-12-20

当前基层数字法治建设中存在以下具体难点，值得加以研究并破解。

北美大型天然气供应商Superior遭遇勒索攻击

电力能源 FreeBuf 2021-12-18

攻击事件发生后，Superior暂时将机系统和应用程序下线，以免出现更大的损失。

为什么工资表是下一个网络安全战场？

互联网数世咨询 2021-12-16

就在几天前，人力资源和薪资服务提供商Kronos就遭受了重大勒索软件攻击，被迫下线了其私有云服务。