传感器网络安全：一个比Log4shell还严重的漏洞

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

新固件攻击可在SSD硬盘投放持久性恶意软件

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

什么是 Web 3.0——去中心化的安全互联网

盘点：2021年全球十大数据安全事件

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

美国加州公众对新隐私法CPRA的五大担忧

《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估，(2)自动化决策技术应如何监管，(3)CPRA是否承认用户的选择退出模式，(4)机构审...

2021年安全架构总结以及2022安全方向展望

对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。

中国银保监会印发《银行保险机构信息科技外包风险监管办法》

银行保险机构不得将信息科技管理责任、网络安全主体责任外包；定期对外包活动进行网络和信息安全评估。

美国防高级研究计划局“小精灵”项目研究

DARPA于2015年启动的“小精灵”项目（Gremlin）是美军智能化无人系统的典型代表，影响着美军未来作战方式的转变。

中通从VPN向SDP的演进和实践

为了应对日益严峻的安全挑战，中通安全团队基于SDP理论打造了一款VPN的替代产品。

2021年国内网络安全风险评估与总体态势

2021 年以来，我国网络安全风险呈现“新旧交融、复杂交织、连锁联动”的特点。

主流存储设备的第三方加密软件存在严重漏洞，西部数据、索尼中招

西部数据、索尼等主要供应商的存储设备中使用的第三方加密软件存在漏洞，可导致未经授权的用户数据访问。

2021年十大漏洞利用

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。

数据存储安全、脱敏、监控与审计等在企业数据治理中的实践应用

标准给出了数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

2022年中国十大信创发展趋势

政策导向依旧是信创产业界最关注的方向，技术领先已成为信创产业的发展主轴，产品创新已成为信创产业的重点，信创路线也成为产业界关注的热点。

可信隐私计算安全标准和测试解读

信通院云计算与大数据研究所高级业务主管袁博解读了“可信隐私计算”安全标准和测试。

智库报告：下一代国家信息作战战略和架构

文章对信息来源进行了深入调查，包括对高级信息作战专业人员的采访，以广泛确定继续困扰美国信息作战的战略能力方面的差距。

工业控制系统面临的十大安全问题

针对这些问题，如何解决呢，或解决的思路是什么？

金融企业网络安全纵深防御体系建设思考与实践

针对可能的攻击路径和现有的防范手段，结合笔者的研究和实践经验，本文提出了基于五道防线的网络安全纵深防御体系建设思路。

数据安全风险评估方法浅析

本文主要针对基于数据处理活动的数据安全风险评估方法的介绍，具体包括评估准备、风险识别、风险分析以及风险评价。希望能给想做或正在做数据安全风险评估的企业和组织提供...

《广州市国资委监管企业数据安全合规管理指南 (试行2021年版)》发布

该文件是地方国资监管部门首部针对数据合规专项领域的合规操作指南。