搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌分析Apache Log4j漏洞的影响规模：涉JVM生态超8%软件包

漏洞 OSC开源社区 2021-12-21

据分析，Maven Central 的 35,863 个可用软件包依赖于存在漏洞的 log4j 代码。这意味着 Maven Central 上超过 8% 的软件包至少有一个版本受漏洞影响。

行业标准《金融数据安全数据安全评估规范》(征求意见稿) 解读

金融保险 CCIA数据安全工作委员会 2021-12-21

金融数据安全评估指金融业机构对其数据处理活动定期或按需开展的风险评估活动，评价金融业机构自身和数据处理活动第三方合作机构的数据安全保护能力。

Log4j2漏洞后果首现！比利时国防部成首个知名政府机构受害者

军队军工网空闲话 2021-12-21

发言人说介绍军队一直在努力应对重大网络攻击的后果，部分计算机网络暂时无法使用，处于瘫痪状态。

尊重各国网络主权是维护网络空间和平与发展的基石

国家安全中国信息安全 2021-12-20

三年来，国际形势不断发展变化，网络主权的概念不断深进，无论是相关理论还是实践都在持续探索过程中。

英国政府计划在2022年成为“全球性网络力量”

国家安全代码卫士 2021-12-20

英国政府在一份新的政策文档中指出，计划在2022年成为“全球网络力量”。

快速了解美国国防部的网络安全成熟度模型认证 (CMMC)

军队军工数世咨询 2021-12-20

采用CMMC，公司能够通过可以客观评估的多个层级来证明安全准备情况。

欧盟ENISA《2021网络安全威胁图谱》：疫苗信息与供应链攻击成新热点

监管学术plus 2021-12-18

包公提出当前网络安全的9大威胁，并对当前网络安全威胁状态、主要的威胁者和攻击技术等进行了深入分析，并提出相关应对建议。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

英国国家网络空间战略2022版重要看点：网络弹性

政策网空闲话 2021-12-17

战略将网络弹性列为五大支柱之一，这突显了网络弹性的重要地位，也传达一种未来应对网络安全风险更加务实的态度。

数据安全管控厂商世平信息获电科研投基金战略投资

投融资世平信息 2021-12-17

世平信息将精细打磨数据安全管控系列产品与应用模型，帮助用户一站式解决数据安全管控难题，成为各个行业落实“数据安全合规管控”方面最值得依赖的合作伙伴。

Bot防护厂商瑞数信息获C3轮亿元级融资，C轮累计融资6亿元

投融资瑞数信息 2021-12-17

瑞数信息将以技术前瞻视角持续安全科技创新，重点加大基于AI智能技术的数据安全创新产品拓展，夯实数据安全底座，全面打造更具竞争优势的产品平台和和市场模式。

为什么工资表是下一个网络安全战场？

互联网数世咨询 2021-12-16

就在几天前，人力资源和薪资服务提供商Kronos就遭受了重大勒索软件攻击，被迫下线了其私有云服务。

数字经济伙伴关系协议 (DEPA)：中美数字贸易话语权新战场？

数字经济海国图智研究院 2021-12-16

数字贸易协议，中美博弈新前线？

从基层实践看数字法治建设若干难点问题

公检法网上行者的信息化杂议 2021-12-20

当前基层数字法治建设中存在以下具体难点，值得加以研究并破解。

美澳签署CLOUD法案双边协议，将跨境获取数据

政策赛博研究院 2021-12-16

这是CLOUD法案的第二个双边协议，此前2019年10月，美国与英国签订了第一份CLOUD法案协议。

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。

渗透测试：看“道德黑客”如何进行模拟攻击

安全运营安全牛 2021-12-16

需要注意的是，测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围，以免对用户系统造成不可控的破坏。

企业数据安全合规体系构建的难点和重点

安全运营走出去智库 2021-12-15

企业合规官如何构建数据合规体系？

亚马逊宕机暴露“去中心化金融”隐患

互联网安全牛 2021-12-15

亚马逊服务中断影响了许多网站，从 Disney+ 到亚马逊自己的仓储运营都受到了影响。