《密码法》实施两周年商用密码管理立法进展

两年时间中，我国多项网络安全法律、行政法规正式施行，对使用商用密码保障数据安全、个人信息和系统安全提出更高要求，为商用密码创新和应用提供广阔空间。

办公电话也能泄露美国政府秘密？中国通信设备公司亿联网络又被盯上

美国参议员克里斯·范·霍伦向商务部表达了他的担忧，称一家中国电话制造商可能会将美国消费者、公司甚至国家安全数据置于危险之中。

2021年商用密码发展呈现新变化

新《规划》中密码相关表述已经从“十三五”时期的“注重”“推进”“加强”等转换为“十四五”时期的“完善”“升级”“优先行动”“着力推进”等语气更为强烈的词汇。

现代网络犯罪模式解读

“网络雇佣兵”的网络犯罪商业模式分为三类角色：创始者、运营者、雇佣兵。

俄罗斯联邦安全局捣毁了臭名昭著的REvil勒索软件团伙

FSB突击检查了14名可疑成员的地址，查获了超过4.26亿卢布和50万欧元以及60万美元的现金，还有加密货币钱包、电脑和20辆高档汽车。

拜登政府网络安全体系四大架构分析

拜登政府网络安全体系基本上形成了包括网络威胁战略认知、网络防御重点、统筹协调机制和网络防御能力的四大架构。

IAPP 2021年关键行业隐私风险披露研究

IAPP发布了《2021年隐私风险研究》报告，总结了六个特定行业部门的隐私风险披露现状，表达了对网络安全与隐私情况对企业影响的关切。

病毒界的“影帝”！揭秘假装勒索的Covid-666病毒

本文介绍了一种新发现的自称“Covid-666勒索病毒”的恶意程序，该程序运行后会将文件加上“.covid-666”后缀，要求支付一定金额的比特币作为赎金，但被加上”.covid-666”后缀的...

国务院关于印发“十四五”数字经济发展规划的通知

《规划》文件以独立章节概述网络安全要求，彰显了网络安全的重要地位，作为国家顶层规划具备强大的示范意义；《规划》文件要求着力强化数字经济安全体系。增强网络安全防护...

2021年网络安全形势分析与2022年展望

​2021年，网络安全发展态势如何？2022年，网络安全发展将面临哪些挑战？

美CISA发布《公共安全陆地无线移动通信安全》白皮书

公共安全通信安全白皮书强调通信加密安全，简明扼要地解释了通信安全的重要性、通信安全计划的基本要素，以及如何制定有效的策略来防止和减少未经授权的信息访问。

IT安全：2022年需要关注的4个问题

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

回顾：2021年度代表性移动应用安全事件

本文回顾了 2021 年度移动应用九大代表性安全事件，预测2022年这类违规行为将持续存在，威胁还将继续，并在此基础上提出建议。

远程办公的数据安全研究与思考

在企业中，远程办公的数据安全至少要符合终端安全、连接安全、访问安全三个层面。

浅谈云上攻防：云服务器攻防矩阵

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

新型智慧城市网络安全协同防护框架研究

本文从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析，提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架。

从Crunchbase数据看2021年网络安全行业

刚好周末看到几篇Crunchbase的年终投融资和并购数据分析，从中摘出部分内容，供大家参考。

2021年网络安全产业态势总结

2021 年，网络安全企业的总体情况是项目数量增加，营业收入增加，但利润减少。

“数字政府”建设中的数据安全治理思路探讨

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

什么是 Web 3.0——去中心化的安全互联网