《两用物项出口管制条例 (征求意见稿)》解读及应对

本文将对《征求意见稿》中需要相关出口经营者、服务商重点关注的内容进行梳理和解读，为企业如何开展下一步的合规应对提供建议。

ESG调查：不能靠支付赎金解决勒索问题！

支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

员工隐私保护实务系列：疫情防控下的员工个人信息保护

做好疫情防控下的员工个人信息保护，既是合法合规的客观要求，又是雇主责任的内在需要。

前美国总统奥巴马呼吁通过技术监管打击社交媒体虚假信息

奥巴马喊话科技媒体“做正确的事情”。

国家邮政局等联合启动邮政快递领域个人信息安全治理专项行动

邮政快递业是网络安全和关键信息基础设施保护的重要行业领域。

基于客户旅程的消费信贷智能风控算法研究

AI算法是消费信贷业务数字化解决方案的核心，覆盖了客户消费信贷旅程的各个节点。

一窥世界上延迟最低的网络

支撑对延迟异常敏感的金融交易系统背后的网络是怎样的？

谷歌2021年0day威胁形势复盘：你知道越多，你越知道你不知道

听，58个在野0day，在说什么？

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

《2021中国开源发展年度观察》发布 (附下载)

深入分析了2021年我国开源软件政策环境、开发者画像特征、技术热点趋势、项目社区健康和商业化进展等关键信息。

2022年美国网络风暴演习 (Cyber Storm VIII) 即将开始

本次演习将持续3天，有1000多名分布式玩家参与。

网络安全培训：如何建立网络意识的企业文化

使用网络安全培训来创造一种文化，让每个人都认为网络安全是他们工作的一部分，并拥有保护公司数据、基础设施和应用程序的知识。

什么是 Web 3.0——去中心化的安全互联网

国家标准《重要数据识别指南》又有重大修改

国标《重要数据识别指南》征求完社会意见后，现在酱紫。

北美国家财政系统遭勒索攻击：税务海关停摆，已危及国家稳定？

哥国总统称攻击者试图破坏国家稳定。

企业安全运营必备的十种能力

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

多云环境下，如何实现自动化的安全防护？

企业应如何构建自动化的多云安全防护能力？以下收集整理了多位安全专家、机构给出的建议。

咨询机构随想

这篇咨询机构随想有感于和朋友的讨论。部分不负责任的内容，看官看后一笑了之就好。

INCONTROLLER/PIPEDREAM：攻击工业控制系统的恶意软件

美国多部门4月13日联合发布安全警告称，某些APT行为者能够获得多个ICS/SCADA设备的完整系统访问权限，包括施耐德PLC、欧姆龙Sysmac NEX PLC、以及OPC UA服务器。APT组织开...

第五轮封禁！印度又向54款中国APP下手

统计显示，这是印度政府第五轮针对中国APP的禁用行动，已有超过300多款APP被禁。