《两用物项出口管制条例 (征求意见稿)》解读及应对

本文将对《征求意见稿》中需要相关出口经营者、服务商重点关注的内容进行梳理和解读，为企业如何开展下一步的合规应对提供建议。

端到端加密 (E2EE) 及其内容审核技术

本文首先介绍端到端加密技术，再总结 E2EE 环境下的内容审核技术进展。

IEEE论文：车联网中的隐私与信任

车联网服务会用到哪些个人信息？有哪些隐忧？车联网服务的隐私和信任问题有哪些潜在解决方案？

最高检发布打击治理电信网络诈骗及关联犯罪典型案例

公民个人信息已经成为电信网络诈骗犯罪的“基本物料”。

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

电信服务支撑数据安全管理思考与实践

由于信息环境、法律环境、客户需求等外部环境的变化，一个企业如果还是秉承传统的数据安全保护理念和技术，那么就很难适应快速发展的信息化时代的变化。

循序渐进：工信部再次征求数据安全管理办法意见

本文将对比《管理办法》（0930版）和《管理办法》（0210版），梳理此次修订的重要内容，并同时提出我们的解读。

什么是 Web 3.0——去中心化的安全互联网

教育部：2021年8月教育信息化和网络安全工作月报

教育部印发《教育系统关键信息基础设施名录》，安徽亳州学院附属学校科宇数字化校园综合管理系统发生1起页面篡改事件…

教育部：2021年4月教育信息化和网络安全工作月报

北京、内蒙古等多地部署庆祝中国共产党成立100周年网络安全保障工作，天津、黑龙江等多地开展教育系统关键信息基础设施识别认定工作，河北、吉林、河南、四川等多地印发202...

教育部：2020年12月教育信息化和网络安全工作月报

已有1903家企业的4529个教育移动互联网应用程序（教育App）完成备案，北京、山东召开教育系统网络安全工作会…

国家标准《重要数据识别指南》又有重大修改

国标《重要数据识别指南》征求完社会意见后，现在酱紫。

拜登政府网络安全举措“落地”情况与发展态势评估

有效评估其相关举措“落地”情况与实施效果，才能够更好把握美政府政策走向，并从中发现其政策与能力短板。

面向计算机并发程序的形式化验证方法设计

研究了一种可双向转换的并发性程序形式化验证方法，解决了人工抽象建模存在的工作量大且易出错的问题，并且保证了源码层与抽象层验证的一致性，大幅提升了形式化验证的效率...

区块链军事化应用研究进展

报告介绍区块链在供应链管理、身份管理、资产跟踪等方面的应用，旨在进一步扩大区块链技术在社会、军事、经济等领域的应用及影响。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。

社区合作的威胁情报到底有没有用？

松散协同的社区进行威胁情报合作可能只是一厢情愿，社区的正向运作方式仍然是值得探索和研究的。

美国后量子密码标准化已进入第四轮！《MIT量子黑客威胁评估报告》

​报告呼吁企业和组织需要尽快提高数据网络系统抵制量子攻击的能力。

百密一疏，透明部落与SideCopy共用基础设施露出马脚

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对同一目标进行攻击，二者之间的关系值得我们进一步深入研究。

基于公共安全领域大数据声纹识别系统评测关键技术及方法

本文重点论述了声纹识别系统评测的关键技术及方法，希望为业界提供参考借鉴。