搜索结果 - 安全内参 | 决策者的网络安全知识库

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

Log4j漏洞对OT网络的影响

漏洞北京天地和兴科技有限公司 2021-12-17

安全研究人员最近披露了一个零日远程代码执行漏洞CVE-2021-44228，存在于流行的Log4j2 Java日志库中。鉴于该日志库的普遍性及激增的漏洞利用方法，可以肯定的是，该漏洞将...

美澳签署CLOUD法案双边协议，将跨境获取数据

政策赛博研究院 2021-12-16

这是CLOUD法案的第二个双边协议，此前2019年10月，美国与英国签订了第一份CLOUD法案协议。

企业数据安全合规体系构建的难点和重点

安全运营走出去智库 2021-12-15

企业合规官如何构建数据合规体系？

机器学习的数据规则：如何在降低风险的同时释放潜力

人工智能 CAICT互联网法律研究中心 2021-12-14

本报告重点关了注机器学习背景下的数据治理问题，为欧洲决策者提供了一系列行动建议。

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

基于知识图谱的作战数据组织与检索技术

军队军工体系工程 2021-12-14

本方案包括了作战数据的采集、建模、存储、管理、处理、检索以及数据的可视化展示等方面的内容。

腾讯云容器安全已支持检测Apache Log4j2漏洞

漏洞 Yundinglab 2021-12-10

犀引擎发现较多镜像受该漏洞影响，免费试用中。

新加坡信息通信业转型创新实践对我国数字化发展的启示

信息通信信息通信技术与政策 2021-12-10

本文总结出新加坡将信息通信业发展上升为国家战略、推进“一硬一软”基础设施形成国际区位优势、通过“三大策略性产业”升级促进计划和“双生态系统体系”将国家产业政策和国际市...

趋势科技：滥用GitHub和Netlify平台的挖矿恶意软件分析

网络攻击维他命安全 2021-12-10

本文研究了滥用GitHub和Netlify存储库和平台来托管加密货币挖矿工具和脚本的问题。

信创数据库的安全研究与思考

安全运营 CCIA数据安全工作委员会 2021-12-10

经研究发现，早期信创数据库普遍存在安全问题，尤以通用软件型漏洞为主。

迭代与集成：美军“持续网络训练环境”取得重大进展

军队军工奇安网情局 2021-12-14

美国网络司令部即将列装第4版PCTE。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

新时期网络间谍活动方式、危害及其防控思考

国家安全中国信息安全 2021-12-13

间谍的行为方式不仅局限于窃听、监视、重金收买等传统的行动模式，而是已经扎根于网络，利用网络实施间谍活动，影响国家安全。

《工业网络靶场平台综合测试评价报告》正式发布

工业互联网工业信息安全产业发展联盟 2021-12-13

报告从我国工业网络靶场应用现状分析、中心工业网络靶场平台测试测评工作、工业网络靶场平台综合测试评价、发展趋势及中心工作展望等方面进行了介绍。

2021年中国十大信创优秀产品

国家安全交大评论 2021-12-12

其中5项属于优秀软件/服务产品，5项属于优秀芯片产品，有一半属于开源产品/服务。

密码法背景下的商用密码应用及挑战

专家观察信息安全与通信保密杂志社 2021-12-12

为更好地落实密码法的要求，以下从产业的视角理解其出台背景、商用密码管理创新及其对商用密码应用的影响。

美国网络空间武器装备发展研究

军队军工信息安全与通信保密杂志社 2021-12-08

本期研究一下美国网络武器装备发展情况，探析其如何保证美国在网络空间长期处于霸主地位。

2022年不断扩大的网络威胁攻击面

网络攻击北京天地和兴科技有限公司 2021-12-08

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。