公安部公布2021年“断号”行动十大典型案例

“断号”行动共抓获行业“内鬼”6000余名，打掉关停接码、打码、解封、养号、非法交易网络平台80余个，收缴“猫池”、卡池设备1万余台，查获关停涉案网络账号1000余万个。

网络安全能力成熟度模型 (C2M2) 中文版发布

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

百密一疏，透明部落与SideCopy共用基础设施露出马脚

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对同一目标进行攻击，二者之间的关系值得我们进一步深入研究。

美媒分析网络攻击在俄乌紧张局势下引发战争的风险

网络攻击成为战争的导火索？

19岁少年连黑25辆特斯拉！过程大揭秘

「25辆特斯拉被黑」事件后续：19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外，相关软件漏洞也已成功补上。

循序渐进：工信部再次征求数据安全管理办法意见

本文将对比《管理办法》（0930版）和《管理办法》（0210版），梳理此次修订的重要内容，并同时提出我们的解读。

什么是 Web 3.0——去中心化的安全互联网

教育部：2021年10月教育信息化和网络安全工作月报

教育部调整网络安全和信息化领导小组成员，北京、吉林、黑龙江、江苏、江西、山东、重庆、四川、甘肃等多地开展网络安全宣传周活动…

探索零信任下的应用安全建设

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。

Gartner：AI和自动化将是新一代SASE的关键能力

SASE厂商在应用AI和机器学习方面有着天然的优势

乌克兰事件中的“信息恐怖主义”：一个自我实现的预言？

作为一种舆论战手段，“信息恐怖主义”的最终目的应该并不是真的想要出现战争，而是希望停留在制造紧张局势这一层面，从而从中渔利。

勒索软件常用的五大ATT&CK技术

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

Xloader恶意软件是如何进行加密C&C通信的？

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

美军国防信息基础设施体系建设发展与启示

本文分析了美军国防信息基础设施体系建设的发展历程和未来发展方向，梳理了体系架构的演进思路，总结了相关方法思路和经验教训并给出了启示。

BotenaGo僵尸网络源码泄露，攻击者武器库又增加

Alien Labs 发现，BotenaGo 恶意软件的源代码在 2021 年 10 月 16 日已经被上传到 GitHub中。

美国总统拜登的iPhone曝光：高安全标准的专用手机？

这部iPhone背面的印章写着“美利坚合众国总统印章”，可能只是为了美观，但也可能意味着特定设备具有POTUS使用的必要安全标准。

如何构建高校共享数据中心安全防护体系？

本文通过对高校共享数据中心存在的数据安全隐患进行分析，构建了数据安全防护体系架构，制定数据共享使用相关管理办法，规范数据共享使用流程。

电信服务支撑数据安全管理思考与实践

由于信息环境、法律环境、客户需求等外部环境的变化，一个企业如果还是秉承传统的数据安全保护理念和技术，那么就很难适应快速发展的信息化时代的变化。

关键制药行业的网络安全态势堪忧

正值COVID-19疫苗的推出和开发以及生命科学领域的其他突破之际，不断恶化的网络威胁形势，从而进一步提升了网络犯罪分子对这一关键领域构成的危险程度。