搜索结果 - 安全内参 | 决策者的网络安全知识库

甲方需谨慎对待log4shell漏洞的修复

安全运营赛博回忆录 2021-12-12

面对网上铺天盖地的关于这个漏洞的修复方案，该怎么处理？

新加坡信息通信业转型创新实践对我国数字化发展的启示

信息通信信息通信技术与政策 2021-12-10

本文总结出新加坡将信息通信业发展上升为国家战略、推进“一硬一软”基础设施形成国际区位优势、通过“三大策略性产业”升级促进计划和“双生态系统体系”将国家产业政策和国际市...

趋势科技：滥用GitHub和Netlify平台的挖矿恶意软件分析

网络攻击维他命安全 2021-12-10

本文研究了滥用GitHub和Netlify存储库和平台来托管加密货币挖矿工具和脚本的问题。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-12-10

目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。

2022年不断扩大的网络威胁攻击面

网络攻击北京天地和兴科技有限公司 2021-12-08

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。

网络反恐：网络涉恐信息的识别发现与治理路径

国家安全中国信息安全 2021-12-06

识别与发现网络涉恐信息，成为预防并从源头打击恐怖主义泛滥的主要手段。

电厂网络安全应急处置研究

电力能源工业安全产业联盟 2021-12-06

电力监控系统信息安全应急管理体系的标准化研究有助于在各个发电厂进一步推广应用，有助于应急处置经验的分享，有助于进一步提高电力工控领域的应急管理水平。

海淀区检察院发布《网络科技犯罪典型案例》全文

公检法海淀检察院 2021-12-02

海淀区检察院选取十二个典型案例向社会发布，以期提供司法办案参考、普及网络安全知识、形成社会共治合力。

2022年ICS及工业企业网络威胁趋势预测

工业互联网北京天地和兴科技有限公司 2021-12-02

近年来，卡巴斯基研究人员观察到，工业企业面临不断变化的威胁形势，其中大多趋势数已经演变了一段时间。对此，卡巴斯基研究人员预测了2022年工业企业面临的网络威胁及发展...

5G专网安全风险与技术方案

信息通信路云天网络安全研究院 2021-11-29

5G专网能够为行业用户提供按需、差异化的网络需求，同时完备安全解决方案为用户的业务发展保驾护航。

APT-Q-12：针对贸易行业的情报刺探活动

APT 奇安信威胁情报中心 2021-11-29

目前无法从C2获取最终的payload，故境内暂无发现受害者。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

如何缩小安全漏洞爆炸半径，实现服务间零信任安全？

安全运营阿里巴巴云原生 2021-12-12

内部的调用也必须安全，这就是零信任的用武之地。

关于新型支付环境下银行卡安全风险防范的思考

金融保险中国信用卡 2021-12-10

商业银行必须尽快适应新的形势，在突出支付便捷性的基础上，不断提升系统安全性，保障用户资金安全。

信用卡支付安全领域欺诈风险特征分析与防控建议

金融保险中国信用卡 2021-12-07

本文将从电信网络欺诈、伪卡盗刷两个方面展开，具体分析欺诈分子常见作案手法，并进一步提出风险防控对策建议。

深度｜零信任安全架构研究综述

安全建设奇安信身份安全实验室 2021-12-03

本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上，提出通用体系架构模型，并分析其依赖的关键技术。然后，基于零信任原则设...

我国数据外流主要态势及防范建议

国家安全深圳高质量发展与新结构研究院 2021-11-30

近年来，每年在暗网平台出售的各类泄露数据多达上万起、数据总量高达数十亿条。

如军刀般精准犀利：瑞士密码安全概况

国家安全信息安全与通信保密杂志社 2021-11-29

瑞士的密码安全从产业到产品均值得我们学习借鉴。

云安全白帽社区火线安全获经纬中国/五源资本两轮融资

投融资火线安全平台 2021-11-29

火线安全的定位是通过自主搭建的云安全白帽社区，聚合上万名白帽安全专家的智慧，打造符合时代需求的、能真正解决时代安全问题的云安全产品。

数据安全保护和治理的新方法

安全运营网络安全观 2021-11-28

零信任是数据访问控制的必杀技。