KCodes NetUSB内核的RCE漏洞影响数百万台路由器

KCodes NetUSB内核模块已获得众多硬件供应商的许可，可在路由器、打印机和闪存设备等产品中提供 USB over IP功能。

浅谈云上攻防：云服务器攻防矩阵

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

传感器网络安全：一个比Log4shell还严重的漏洞

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

四部门联合印发《关于深化汽车维修数据综合应用有关工作的通知》

四部门发文部署深化汽车维修数据综合应用工作。

IT安全：2022年需要关注的4个问题

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

远程办公的数据安全研究与思考

在企业中，远程办公的数据安全至少要符合终端安全、连接安全、访问安全三个层面。

工业控制系统主机安全防护研究与实践

本文针对控制系统中的终端主机的安全及防护实践进行概述。

美国家安全创新网络最新建设情况分析

美国家安全创新网络计划主管部门发布其设立五年以来的首份年度报告，系统阐述了2021年度工作情况，重点突出了其在吸引非传统问题解决者、解决国家安全问题及促进两用初创企...

办公电话也能泄露美国政府秘密？中国通信设备公司亿联网络又被盯上

美国参议员克里斯·范·霍伦向商务部表达了他的担忧，称一家中国电话制造商可能会将美国消费者、公司甚至国家安全数据置于危险之中。

从Crunchbase数据看2021年网络安全行业

刚好周末看到几篇Crunchbase的年终投融资和并购数据分析，从中摘出部分内容，供大家参考。

数字经济时代的全球数据安全治理与中国策略

本文将通过厘清全球数据安全治理问题的缘由、内涵及特征，围绕所涉核心议题，深入剖析全球数据安全治理的政策实践以及面临的主要挑战，并就中国如何进一步完善数据安全治理...

IDC发布2022年中国医疗健康行业十大预测

到2023年，为应对医疗数据互操作而导致安全事件的风险，包括中国政府在内的全球多个国家政府将进一步规范医疗数据在隐私保护、商业变现和授权使用方面的法规。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

从ENISA年报看2021年全球主要网络安全威胁发展态势

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

水印技术在物联网安全中的应用

本文介绍了不同的数字水印算法和方法在物联网信息安全中的应用。

新固件攻击可在SSD硬盘投放持久性恶意软件

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

什么是 Web 3.0——去中心化的安全互联网

盘点：2021年全球十大数据安全事件

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

美国加州公众对新隐私法CPRA的五大担忧

《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估，(2)自动化决策技术应如何监管，(3)CPRA是否承认用户的选择退出模式，(4)机构审...

2021年安全架构总结以及2022安全方向展望

对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。