搜索结果 - 安全内参 | 决策者的网络安全知识库

多个勒索软件团伙利用VMware的Log4Shell漏洞

漏洞安全牛 2022-01-14

近日，黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞，以部署勒索软件及其他恶意程序包。此外，JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏...

以管理促建设科学推进金融开源技术治理落地

金融保险金融电子化 2022-01-14

本文将从开源技术的本质及优势谈起，在制度建设和标准化体系两个方面展开讨论。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

2022年中国APT市场四大趋势分析及采购建议

APT 数说安全 2021-12-17

APT检测产品将成为主流的安全检测方案，加密流量检测是区分产品能力的关键因素，在抗APT中威胁情报的重要性日益凸显，构建以APT检测为核心的威胁管理体系。

深度分析：美国政府网络归因的技术优势与战略动向

国家安全虎符智库账号 2022-01-18

本文报告摘选部分，展示美国政府在网络归因领域的主要成果、优势，以及背后的原因。

北京银行开源技术安全可控性的探索和实践

金融保险金融电子化 2022-01-18

通过不断探索实践，制定出一套可执行、可落地的管控方案，具备执行情况度量能力，尽可能让开源技术应用流程标准化、自动化，同时提升人员的开源技术安全风险意识。

北约能源安全卓越中心发布关键能源基础设施工控网络保护指南

电力能源网空闲话 2022-01-18

北约能源安全卓越中心发布《关键能源基础设施中保护工业自动化和控制系统免遭网络事件影响的指南》。

新“加密战争”的完整指南

国家安全苏州信息安全法学所 2022-01-17

本期我们组织翻译了2016年埃里克·盖勒（Eric Geller）发表在《The Daily Dot》上的文章《新“加密战争”的完整指南》，帮助读者了解西方加密战争的一个立法历程和相关事件。

拜登政府网络安全体系四大架构分析

政务中国信息安全 2022-01-13

拜登政府网络安全体系基本上形成了包括网络威胁战略认知、网络防御重点、统筹协调机制和网络防御能力的四大架构。

2021年网络安全形势分析与2022年展望

趋势洞察网络传播杂志 2022-01-12

2021年，网络安全发展态势如何？2022年，网络安全发展将面临哪些挑战？

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

公检法上海检察 2022-01-06

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

中国民航局发布智慧民航数据治理系列规范

交通物流中国民航报 2022-01-05

民航局发布了智慧民航数据治理系列规范中的《框架与管理机制》《数据架构》《数据质量》《数据安全》《数据服务》等5部行业标准。

2021年全球网络空间安全态势回眸

互联网中国信息安全 2021-12-31

复杂现象中隐藏共性规律，交织博弈中显现发展机理，共同塑造 2021年世界大势、网空形势。

入侵北京三甲医院挂号系统，男子获利5000元被公诉

医疗卫生北京日报 2021-12-30

陈某受人指使，编写、升级多个专门用于侵入北京三甲医院网络预约挂号信息系统的程序，非法获利5000元。

ARM发布《后量子密码技术白皮书》概述

信息通信量子计算最前沿 2021-12-27

本文将探讨量子计算对通信安全威胁的背景、影响和紧迫性，并总结正在评估的密码方案。我们还提供了建议关于今天应采取哪些步骤为即将到来的变化做好准备，并讨论 ARM 如何...

农村中小金融机构反欺诈工作的实践与思考

金融保险金融电子化 2021-12-24

本文结合湖南省农商银行系统工作实践，谈谈农村中小金融机构反欺诈工作的粗浅认识和思考。

2022年APT与工控安全威胁趋势预测

APT GoUpSec 2021-12-24

卡巴斯基根据2021年度监测数据给出的2022年APT攻击和工控安全威胁趋势预测。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第5期)

监管国家互联网应急中心CNCERT 2021-12-23

2021年第5期(20211204-20211210)。

深入理解网络主权的重要意义和作用

国家安全中国信息安全 2021-12-21

3.0 版成果文件从网络空间的结构特征维度分别阐述了网络主权在物理层、逻辑层、应用层和社会层的主要体现，以及如何基于网络主权建立更具包容性的国际协作框架。