搜索结果 - 安全内参 | 决策者的网络安全知识库

德勤发布《2021年网络安全前瞻调研报告》(附下载)

趋势洞察德勤Deloitte 2021-12-13

在总年收入超过300亿美元的受访者中，有近75%表示今年将在网络安全方面投入超过1亿美元。

Log4Shell漏洞危及数百万Java应用

漏洞 GoUpSec 2021-12-13

由于Java的Apache Log4j日志库无处不在，其零日漏洞的广泛利用将使家庭用户和企业等暴露于持续的远程代码执行攻击。

从一例挖矿木马看Log4Shell的在野传播

网络攻击威胁棱镜 2021-12-13

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

Log4j维护者：为向后兼容没移除导致漏洞的旧功能

互联网 OSC开源社区 2021-12-12

Volkan 提到，此次导致漏洞的旧功能其实早已打算移除，但为了保证向后的兼容性而一直保留。

2021年中国十大信创优秀产品

国家安全交大评论 2021-12-12

其中5项属于优秀软件/服务产品，5项属于优秀芯片产品，有一半属于开源产品/服务。

甲方需谨慎对待log4shell漏洞的修复

安全运营赛博回忆录 2021-12-12

面对网上铺天盖地的关于这个漏洞的修复方案，该怎么处理？

2021年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2021-12-10

通过开展贴近实战的演训活动，各国达到了检验网络部队能力、提升网络作战水平、验证新兴作战概念、操作网络作战武器、协同网络空间力量等多重效果。

IMT-2020(5G)推进组联合发布《5G安全知识库》(附下载)

信息通信中国信通院CAICT 2021-12-10

知识库凝聚了电信行业和垂直行业关于5G网络安全共识的最佳实践经验。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

美军“移动计算设备和可移动存储介质上静态敏感非机密数据”备忘录

军队军工苏州信息安全法学所 2021-12-13

研究该备忘录不仅使我们关注动态个人可识别信息保护问题，而且关注移动计算设备和可移动存储介质上静态敏感非机密数据保护问题，并加深对“重要数据”加密保护问题的进一步理...

光学图像信息安全之视错觉信息隐藏

安全运营隐者联盟 2021-12-13

以不同的方式对网格中的线或点的位置排布进行编码，在几乎不改变视错觉效果的情况下，可以在合成的视错觉图片中进行信息隐藏。

以色列举行多国金融系统网络攻击防御演习

金融保险网空闲话 2021-12-13

演习中的模拟“显示了影响全球市场、流动性、数据完整性和进出口贸易的几种类型的攻击”。

如何缩小安全漏洞爆炸半径，实现服务间零信任安全？

安全运营阿里巴巴云原生 2021-12-12

内部的调用也必须安全，这就是零信任的用武之地。

基于零信任架构的医院网络安全防护研究

医疗卫生中国数字医学 2021-12-11

零信任安全架构可以解决医院现存的网络风险问题，有效提升医院网络安全防护水平。

NIST发布报告：全球漏洞数量连涨五年

漏洞数世咨询 2021-12-10

相比2020年，今年的高严重性漏洞数量略有下降。

关于新型支付环境下银行卡安全风险防范的思考

金融保险中国信用卡 2021-12-10

商业银行必须尽快适应新的形势，在突出支付便捷性的基础上，不断提升系统安全性，保障用户资金安全。

新加坡信息通信业转型创新实践对我国数字化发展的启示

信息通信信息通信技术与政策 2021-12-10

本文总结出新加坡将信息通信业发展上升为国家战略、推进“一硬一软”基础设施形成国际区位优势、通过“三大策略性产业”升级促进计划和“双生态系统体系”将国家产业政策和国际市...

中国-巴基斯坦安全检查设备认证结果互认研究与实践

制造业公安部检测中心 2021-12-10

本文以解决双边贸易问题为引导，提出了开展认证结果互认实践的思路和案例，对相关研究与实践具有积极的指导作用。

从美国最新国防预算文件看网络空间发展新动向

军队军工信息安全与通信保密杂志社 2021-12-10

本文从预算总额和优先事项两方面全面梳理了网络空间相关条款，归纳了国防预算文件在网络空间领域的布局重点，对比分析了两份国防预算文件的共同点和差异性。

昨夜史诗级漏洞突袭，黑产狂欢，甲乙方安全人员的噩梦

漏洞 Zyprotect 2021-12-10

昨夜，互联网的噩梦，黑产大军的狂欢，甲方乙方安全人员通宵应急······