《开源安全深度观察报告》发布 (附下载)

OSCAR联合三大行业开源社区发布《开源安全深度观察报告》，关注开源安全防范举措。

美国学者分析网络行动对俄乌冲突的核风险影响

俄乌冲突中的网络行动可能引发美俄核危机。

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

死灰复燃！新型REvil勒索软件在野攻击活动分析

REvil并没有完全被毁灭，其源代码仍然在各个犯罪团伙中传递，未来也将会出现新版本的迭代。

检察机关依法惩治危害国家安全犯罪典型案例

网络招聘、网络交友等社交软件成了境外敌对势力渗透的温床。

产业观察：网络安全七大热点赛道

奇安信战略研究中心从市场容量、细分技术、发展趋势等角度，剖析网络安全七大热门赛道发展前景，以供参考。

美国国防承包商关联公司借激励计划名头，通过SDK收集用户敏感数据

他们告诉开发者如果部署SDK可每个月赚取 100 到 10000 美元甚至更多，这取决于它可以提供多少活跃用户。

2022年中国网络安全硬件平台行业研究报告

头部内资网络安全硬件平台厂商，紧抓行业趋势，加速资本化进程，在技术能力、资源管理领域构建护城河，塑造持久竞争力。

俄乌冲突下，美西方对俄网络和信息技术的制裁及影响

此次制裁的规模之大、频率之高、威慑范围之广，且与盟友协同实施广泛制裁，是此次战争背景下，美制裁所呈现的极限特点。

欧盟信安条例详解：统一信息保护共享标准，拟设机构协调小组

此规定有利于协同整个欧盟机构和组织的行动，为其信息安全业务提供统一指导。

从量变到质变，零信任的明道优术历程

作为新一代的网络安全防护理念，零信任是随着业务演进而逐步进化出来的一个理念。

循序渐进：工信部再次征求数据安全管理办法意见

本文将对比《管理办法》（0930版）和《管理办法》（0210版），梳理此次修订的重要内容，并同时提出我们的解读。

美国国防部Thunderdome零信任原型正式启动

这是DISA的一小步，也是DoD的一大步。

从美发布5G基础设施威胁要素报告看5G安全

加强 5G 关键信息基础设施安全是增强 5G 技术应用安全性、加强国家网络安全防护能力、持续优化网络生态环境的需要， 更是推动5G 技术快速发展的保障。

什么是 Web 3.0——去中心化的安全互联网

教育部：2020年8月教育信息化和网络安全工作月报

教育部启动2020年教育系统网络安全网络培训示范班，北京、天津、黑龙江、福建等多地部署落实网络安全保障工作…

从基础设施到国防军事：全球政务区块链应用最新趋势

2021年全球政务区块链应用案例数量达到156起，占区块链应用案例总数的12%。

境内外上市企业的数据合规策略

我们从境内外数十份上市企业的招股书中提炼了有代表性的数据合规策略和措施，并按照数据生命周期、管理控制措施进行分类总结，为企业开展数据合规工作提供参考。

判刑3年！90后做“颜值检测”软件实为窥人隐私

这类APP或小程序中，有少数披着人工智能的外衣、打着测面改运的噱头，干着招摇撞骗的勾当，或是骗取使用者钱财，或是窃取并倒卖其个人信息。