搜索结果 - 安全内参 | 决策者的网络安全知识库

站在安全运营角度对类Log4j漏洞响应的一些思考

安全运营欧赛安圈 2021-12-23

在漏洞没有成熟的解决方案之初，且POC又被爆出的同时，安全的同学能做哪些事情呢？

盘点：2021网络安全领域六大发展特点

趋势洞察安全牛 2021-12-23

国外媒体对 2021 年网络安全行业进行了回顾总结，盘点出6大发展特点，可供行业参考。

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

工信部暂停阿里云合作单位资格6个月

监管观察者网 2021-12-22

发现严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

警惕伪基站攻击！移动通信切换过程中的新漏洞影响2G以来的所有移动网络

信息通信网空闲话 2021-12-22

切换是现代移动蜂窝网络的基础机制，攻击者可以利用该机制使用低成本设备发起拒绝服务 (DoS) 和中间人 (MitM) 攻击。

浅析中小城商行如何做好关键信息基础建设与安全保护

金融保险中国金融电脑 2021-12-21

本文站在中小城商行的角度，分享昆仑银行在关键基础设施建设及安全防护方面的一些经验，供同行参考借鉴。

用15分钟和7张幻灯片向董事会做一次安全展示

安全管理 Gartner公司 2021-12-21

所有企业机构的所有领导人最终都必须以某种方式、形态或形式向他们的高管至少做一次安全风险报告。

行业标准《金融数据安全数据安全评估规范》(征求意见稿) 解读

金融保险 CCIA数据安全工作委员会 2021-12-21

金融数据安全评估指金融业机构对其数据处理活动定期或按需开展的风险评估活动，评价金融业机构自身和数据处理活动第三方合作机构的数据安全保护能力。

印度国防参谋长坠机：SideCopy APT组织趁火打劫

APT 奇安信威胁情报中心 2021-12-20

印度国防参谋长坠机事件迅速在媒体上传播，而利用该热点事件作为攻击诱饵的APT 活动也在幕后悄然展开。

英国政府计划在2022年成为“全球性网络力量”

国家安全代码卫士 2021-12-20

英国政府在一份新的政策文档中指出，计划在2022年成为“全球网络力量”。

澳大利亚发布《隐私法修订法草案 (征求意见稿)》

法规互联网新技术新业务安全评估中心 2021-12-20

拟在现有《隐私法》基础上引入新的在线隐私守则、扩大域外范围、强化违规处罚，深化个人信息保护。

赛迪顾问发布《国资云建设白皮书 (2021年)》

国家安全赛迪顾问 2021-12-20

国企数据属于国有资产，其数据安全问题受到国家高度重视，建设国资云可切实保障国企数字化转型过程中的数据安全。

欧盟ENISA《2021网络安全威胁图谱》：疫苗信息与供应链攻击成新热点

监管学术plus 2021-12-18

包公提出当前网络安全的9大威胁，并对当前网络安全威胁状态、主要的威胁者和攻击技术等进行了深入分析，并提出相关应对建议。

Meta/Facebook扩大漏洞悬赏计划：爬虫抓数据也可以获得赏金

互联网 FreeBuf 2021-12-16

这是Meta首次将数据抓取纳入悬赏计划，也是业内首个为数据抓取启动悬赏的企业。

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。

美国又“拉黑”大疆等8家中国公司，中芯国际遭更严厉制裁

国家安全新智元 2021-12-16

拜登政府周四将把大疆、旷视等8家中国公司列入投资黑名单。除了在投资领域再「拉黑」8家中国企业之外，中芯国际又一次成为美国打压的对象。

2022年APT与工控安全威胁趋势预测

APT GoUpSec 2021-12-24

卡巴斯基根据2021年度监测数据给出的2022年APT攻击和工控安全威胁趋势预测。

工业控制系统面临的十大安全问题

工业互联网关键基础设施安全应急响应中心 2021-12-22

针对这些问题，如何解决呢，或解决的思路是什么？

应用安全“左移”的下一步：SecDevOps

安全运营 GoUpSec 2021-12-22

DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？

解读《构建可信信息通信技术供应链》

专家观察信息安全与通信保密杂志社 2021-12-21

报告建议国会应指导美国政府制定和实施信息通信技术产业基地战略，以便更好地在该领域开展竞争，减少对亚洲制造业和资源的依赖，确保更可信的供应链和关键信息通信技术的...