搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-12-10

目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。

检测与响应厂商极盾科技获IDG数千万元Pre-A轮融资

投融资极盾科技 2021-12-10

杭州极盾数字科技有限公司是一家以“人”为中心，围绕业务场景构建检测和响应能力的新兴网络安全公司。

Apache Log4j任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-12-10

鉴于此漏洞危害巨大，利用门槛极低，奇安信CERT建议用户尽快参考缓解方案阻止漏洞攻击。

澳大利亚电力供应商CS Energy遭到勒索软件攻击

电力能源网空闲话 2021-12-10

勒索软件团伙Conti声称对此次澳大利亚电力公司 CS Energy的攻击负责。

数字化转型下银行卡支付安全新生态

金融保险中国信用卡 2021-12-09

面对内外部多重因素交织影响，银行卡支付业务迫切需要构建新的安全防线，建设新的安全生态。

Gartner：影响2022年基础设施和运营的重大趋势

趋势洞察 Gartner公司 2021-12-08

数字原生、数据增生、准时化基础设施…

美国CISA发布《基础设施弹性规划框架》

政务天极智库 2021-12-07

该框架提供了方法和工具，通过规划帮助社区和地区解决关键基础设施的安全性和弹性。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第4期)

监管国家互联网应急中心CNCERT 2021-12-10

2021年第4期(20211127-20211203)。

“飞马”只是冰山一角，59家黑客武器军火商名单曝光

国家安全 GoUpSec 2021-12-10

根据大西洋理事会调查，至少有224家疑似提供类似NSO的黑客工具的公司作为参展商参加了军火展或ISSWorld。

10个问题看穿安全行业市场营销套路

安全运营数世咨询 2021-12-08

在面对安全供应商时，以下10个问题能帮助您了解他们是否拥有深厚的专业知识，是否能够提供实现您安全目标和愿景所需的东西。

台湾网攻组织今年持续对大陆发起攻击：北京是首要目标，福建次之

APT 环球网 2021-12-08

来自中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动。

2021年中国工业信息安全大会成功召开

安全会议国家工业信息安全发展研究中心 2021-12-08

2020年我国工业信息安全产业规模在疫情背景下逆势上扬，规模达126.69亿元，增长率为27.02%。

招商银行信用卡支付安全管理实践

金融保险中国信用卡 2021-12-08

招商银行信用卡中心着手构建了新一代招商银行信用卡智慧风控体系，实现从风控大脑到交互干预模式的全面迭代，尤其是针对电信网络诈骗，依托于信用卡智慧风控体系，推出反电...

美国联邦政府首席信息安全官制度概况

安全管理中国信息安全 2021-12-08

自 21 世纪初开始，由首席信息安全官及其管理机构全面负责信息安全工作已逐渐成为美国政府部门的合规要求和私营领域的通行做法。

北欧精选酒店集团遭勒索攻击，预订/房卡系统无法使用

网络攻击 GoUpSec 2021-12-08

北欧精选酒店集团网络遭到Conti勒索软件的攻击，酒店的预订系统和房门钥匙卡系统无法使用。

美军面临联合环境与零信任无法兼容的困境

军队军工奇安网情局 2021-12-08

美军联合全域指挥控制新挑战：联合环境与零信任不兼容。

亚马逊云计算突发故障，多家视频网站及自家快递业务瘫痪

云计算新浪科技 2021-12-08

该公司云计算服务回应称，仍在努力设法全面恢复服务。

CISO 的文治武功：首席信息安全官必须开发的一些新旧技能

安全管理中国信息安全 2021-12-07

CISO 必须是一个刚柔并济、南北通吃、左右正反两手都强的人才，方可成就其“文治武功”。

信用卡支付安全领域欺诈风险特征分析与防控建议

金融保险中国信用卡 2021-12-07

本文将从电信网络欺诈、伪卡盗刷两个方面展开，具体分析欺诈分子常见作案手法，并进一步提出风险防控对策建议。

美国下一步的网络安全议程是什么？国会近期立法动态盘点

政策赛博研究院 2021-12-07