等保2.0下，高校如何设计网络安全方案？

一起看南开大学的网络安全体系建设。

2021年度漏洞态势观察报告 (附下载)

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

近期通用软件及组件“核弹级”漏洞防御浅析

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

2021年全球国防网络空间情况综述 (武器技术篇)

各国加大资金投入力度，强化网络空间武器装备的研制部署，推动新兴技术研发和转化应用，谋求塑造军事发展和未来作战的新优势。

勒索软件常用的五大ATT&CK技术

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

深度：一文读懂我国数据安全政策动向与趋势

从8个维度梳理了6部数据安全法律法规得内在逻辑关系，对数据安全政策的新特点、新趋势进行了深度分析。

美国防部《软件现代化战略》：力图通过提升软件能力实现数字现代化

战略认为未来作战依靠的将是“灵活性”，软件能力将是美国国防部投入的重点。

中国工程院发布“电子信息工程科技发展十三大挑战 (2022)”

“挑战”分析了我国电子信息工程科技13个领域所面临的技术挑战。

网络空间间谍活动的特征、形式及应对

网络空间和主权的争夺正在成为政府、安全部门新的虚拟战场，传统的间谍活动也逐步被互联网情报搜集、破坏所取代，需要采取新的策略、手段和方法，面对新的安全形势。

美国国防部Thunderdome零信任原型正式启动

这是DISA的一小步，也是DoD的一大步。

从美发布5G基础设施威胁要素报告看5G安全

加强 5G 关键信息基础设施安全是增强 5G 技术应用安全性、加强国家网络安全防护能力、持续优化网络生态环境的需要， 更是推动5G 技术快速发展的保障。

什么是 Web 3.0——去中心化的安全互联网

美国家安全局《网络基础设施安全指南》概述

该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议。

ZeroFox：热门安全威胁领域态势预测与建议

ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。

汽车EDR：“入局”雷霆利器还是再入罗生门

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

基于公共安全领域大数据声纹识别系统评测关键技术及方法

本文重点论述了声纹识别系统评测的关键技术及方法，希望为业界提供参考借鉴。

关键制药行业的网络安全态势堪忧

正值COVID-19疫苗的推出和开发以及生命科学领域的其他突破之际，不断恶化的网络威胁形势，从而进一步提升了网络犯罪分子对这一关键领域构成的危险程度。

循序渐进：工信部再次征求数据安全管理办法意见

本文将对比《管理办法》（0930版）和《管理办法》（0210版），梳理此次修订的重要内容，并同时提出我们的解读。

探索零信任下的应用安全建设

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。