搜索结果 - 安全内参 | 决策者的网络安全知识库

数字经济伙伴关系协议 (DEPA)：中美数字贸易话语权新战场？

数字经济海国图智研究院 2021-12-16

数字贸易协议，中美博弈新前线？

失控！Log4Shell漏洞出现六十多个恶性变种

病毒木马 GoUpSec 2021-12-15

Log4Shell正在快速变异，已经产生60多个更强大的变种，所有变种都在不到一天的时间内产生。

还有下一个吗？Log4j再曝第二个漏洞CVE-2021-45046

漏洞网空闲话 2021-12-15

Apache Log4j 2.15.0中针对CVE-2021-44228的修复“在某些非默认配置中不完整”。

CNCERT：Apache Log4j2远程代码执行漏洞排查及修复手册

监管 CNVD漏洞平台 2021-12-14

经中心综合技术分析研判，该漏洞具有危害程度高、利用难度低、影响范围大的特点。

Gartner：谁是政府数字化转型的真正负责人？

政务 Gartner公司 2021-12-14

政府数字化转型乃至优化的真正驱动力始于通过强有力的规划和战略改变整个企业机构中孤立的业务政策、流程和规则。

近66%的企业缺乏基本API安全策略

安全运营安全牛 2021-12-14

这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。

蓝牙共存漏洞威胁全球数十亿WiFi设备

漏洞 GoUpSec 2021-12-14

利用漏洞可以通过设备的蓝牙组件提取密码并操纵WiFi芯片上的流量。

从一例挖矿木马看Log4Shell的在野传播

网络攻击威胁棱镜 2021-12-13

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

甲方需谨慎对待log4shell漏洞的修复

安全运营赛博回忆录 2021-12-12

面对网上铺天盖地的关于这个漏洞的修复方案，该怎么处理？

2021 美国黑帽大会主要网络安全热点及思考

安全会议信息安全与通信保密杂志社 2021-12-15

从安全研究人员的交流内容来看，移动平台和开源软件成为了最受关注的关键网络安全问题。

2022年信息安全十大预测

趋势洞察天极智库 2021-12-15

积极的看，公私营部门组织比以往任何时候都更加重视网络犯罪问题，并正在为未来的弹性安全奠定框架。

美国政府问责局紧急呼吁：加强关键基础设施安全

监管学术plus 2021-12-15

呼吁政府对国家关键基础设施的网络安全威胁进行紧急回应，建立《国家网络安全战略》，否则政府能力将严重受限。

擅自采集上传43万张人脸照片，小鹏汽车被罚10万元

监管中国市场监管报 2021-12-14

上海小鹏汽车销售服务有限公司被上海市徐汇区市场监督管理局罚款10万元。

国家工信安全中心发布《网络安全威胁情报行业发展报告 (2021年)》

安全运营国家工业信息安全发展研究中心 2021-12-14

进一步夯实威胁情报对网络安全发展的基础支撑作用，鼓励企业促进威胁情报开发利用以覆盖多元化情报需求，加快标准化建设以实现更大范围情报共享。

英媒分析人工智能的军事应用及其风险

军队军工国防科技要闻 2021-12-14

鉴于英国所面临的安全挑战与其他大国不同，应当回避人工智能有关风险，另辟蹊径以维护国家安全。

美国BIS新增对网络安全物项的出口管制措施浅析

国家安全合规小叨客 2021-12-14

美国政府认为这些物项需要加强管控，因为这些物项可被用于监视、间谍活动或其他破坏、拒绝或降低网络或网络设备性能的活动。

供应商遭勒索攻击，南澳大利亚政府8万员工信息泄漏

政务 E安全 2021-12-14

由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的数万名员工的敏感个人信息遭到泄露。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

光学图像信息安全之视错觉信息隐藏

安全运营隐者联盟 2021-12-13

以不同的方式对网格中的线或点的位置排布进行编码，在几乎不改变视错觉效果的情况下，可以在合成的视错觉图片中进行信息隐藏。

以色列举行多国金融系统网络攻击防御演习

金融保险网空闲话 2021-12-13

演习中的模拟“显示了影响全球市场、流动性、数据完整性和进出口贸易的几种类型的攻击”。