搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告 (第二版)

监管 CNVD漏洞平台 2021-12-13

建议各厂商单位对开发的软硬件产品和服务进行积极自查，重点检查对Apache Apache Log4j2组件的引用情况。

网络安全能力成熟度模型 (C2M2) 中文版发布

工业互联网宇宸的研究室 2022-02-22

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

H2数据库控制台远程代码执行漏洞 (CVE-2021-42392) 风险通告

漏洞维他命安全 2022-01-10

该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同，即JNDI 远程类加载。

CNCERT：Apache Log4j2远程代码执行漏洞排查及修复手册

监管 CNVD漏洞平台 2021-12-14

经中心综合技术分析研判，该漏洞具有危害程度高、利用难度低、影响范围大的特点。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-12-10

目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。

国家互联网应急中心 (CNCERT/CC)勒索软件动态周报 (第2期)

监管国家互联网应急中心CNCERT 2021-11-23

2021年第2期(20211113-20211119)。

腾讯云容器安全已支持检测Apache Log4j2漏洞

漏洞 Yundinglab 2021-12-10

犀引擎发现较多镜像受该漏洞影响，免费试用中。

IoT僵尸网络泛滥，Cloudflare发现峰值达2Tbps的DDoS攻击

网络攻击安全内参 2021-11-16

专家警告说Tb级的攻击变得普遍，恰恰说明了极具破环的DDoS在大范围增长的趋势。

国际互联网协会：NIS2折衷提案将损害或削弱互联网

互联网中国教育网络 2022-02-24

本报告将审查它对互联网存在所需的IWN基础的影响，以及对互联网作为一个开放的、全球互联的、安全的和可信的资源茁壮成长所需要素的影响。

美国发布新一版《关键和新兴技术清单》(2022年2月)

国家安全三思派 2022-02-09

2022年清单新增了定向能技术、金融技术、高超音速技术、网络传感器技术等领域。

隐私计算厂商蓝象智联获近2亿元A轮融资

投融资蓝象隐私计算 2022-02-09

通过大量在金融机构、运营商、政府等行业机构的投产使用，蓝象智联GAIA产品系列已经成为行业中真正具有商业实践能力的隐私计算产品。

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

监管 GoUpSec 2022-01-06

美国联邦贸易委员会(FTC)今天警告说，它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。

警惕伪基站攻击！移动通信切换过程中的新漏洞影响2G以来的所有移动网络

信息通信网空闲话 2021-12-22

切换是现代移动蜂窝网络的基础机制，攻击者可以利用该机制使用低成本设备发起拒绝服务 (DoS) 和中间人 (MitM) 攻击。

Log4j2漏洞后果首现！比利时国防部成首个知名政府机构受害者

军队军工网空闲话 2021-12-21

发言人说介绍军队一直在努力应对重大网络攻击的后果，部分计算机网络暂时无法使用，处于瘫痪状态。

教育部：2021年2月教育信息化和网络安全工作月报

教育科研教育部 2021-12-20

教育部网络安全和信息化领导小组召开第六次会议，天津召开2021年教育系统网络安全和信息化工作会议，北京、天津、福建、湖南、宁夏等多地部署做好2021年上半年重要时期网络...

工信部：关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示

监管工信微报 2021-12-17

工信部通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

警惕！Log4j2漏洞已被多个僵尸网络家族利用

网络攻击奇安信技术研究院 2021-12-11

12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

2021 Pwn2Own奥斯汀黑客大赛收关：打印机攻击成亮点

安全会议网空闲话 2021-11-06

活动上首次展示了11个成功的打印机入侵，为研究人员赚取了近20万美元。

Bot防护厂商瑞数信息获C2轮3亿元融资

投融资瑞数信息 2021-09-09

瑞数信息是中国动态安全技术的创新者和Bots自动化攻击防护领域专业厂商，本轮融资的顺利完成，体现了资本市场对瑞数信息自主可控的“AI+动态安全”产品、团队以及市场前景的...