网信办《未成年人网络保护条例 (征求意见稿)》再次公开征求意见

国家网信部门负责统筹协调未成年人网络保护工作，并依据职责做好相关未成年人网络保护工作。

揭露：Conti勒索软件背后惊人的运作团队

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。

等保2.0下，高校如何设计网络安全方案？

一起看南开大学的网络安全体系建设。

2021年度漏洞态势观察报告 (附下载)

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

近期通用软件及组件“核弹级”漏洞防御浅析

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

2021年全球国防网络空间情况综述 (武器技术篇)

各国加大资金投入力度，强化网络空间武器装备的研制部署，推动新兴技术研发和转化应用，谋求塑造军事发展和未来作战的新优势。

勒索软件常用的五大ATT&CK技术

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

深度：一文读懂我国数据安全政策动向与趋势

从8个维度梳理了6部数据安全法律法规得内在逻辑关系，对数据安全政策的新特点、新趋势进行了深度分析。

美国防部《软件现代化战略》：力图通过提升软件能力实现数字现代化

战略认为未来作战依靠的将是“灵活性”，软件能力将是美国国防部投入的重点。

中国工程院发布“电子信息工程科技发展十三大挑战 (2022)”

“挑战”分析了我国电子信息工程科技13个领域所面临的技术挑战。

什么是 Web 3.0——去中心化的安全互联网

中通密钥管理和在线加解密服务落地经验总结

中通密钥管理和加解密服务工作从启动到现在已经有两年多时间，在高并发复杂业务生产环境的落地过程中我们踩了不少坑，本着开放共享的初衷，做一些经验总结，供大家参考。

俄罗斯网络安全漏洞管理体系探析

研究俄罗斯网络安全漏洞管理体系建设，对于进一步提升我国信息安全漏洞管理能力和水平具有重要借鉴意义。

网络安全的未来是上下文

Context (上下文) 和 Content (内容)。

美国家安全局《网络基础设施安全指南》概述

该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议。

ZeroFox：热门安全威胁领域态势预测与建议

ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。

汽车EDR：“入局”雷霆利器还是再入罗生门

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

循序渐进：工信部再次征求数据安全管理办法意见

本文将对比《管理办法》（0930版）和《管理办法》（0210版），梳理此次修订的重要内容，并同时提出我们的解读。

探索零信任下的应用安全建设

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。