面向计算机并发程序的形式化验证方法设计

研究了一种可双向转换的并发性程序形式化验证方法，解决了人工抽象建模存在的工作量大且易出错的问题，并且保证了源码层与抽象层验证的一致性，大幅提升了形式化验证的效率...

企业安全运营必备的十种能力

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

基于客户旅程的消费信贷智能风控算法研究

AI算法是消费信贷业务数字化解决方案的核心，覆盖了客户消费信贷旅程的各个节点。

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

产业观察：网络安全七大热点赛道

奇安信战略研究中心从市场容量、细分技术、发展趋势等角度，剖析网络安全七大热门赛道发展前景，以供参考。

全民国家安全教育日 | 央视《焦点访谈》：失算的数据买卖

境外公司谎称调研窃取高铁数据，我国首例涉高铁运行国家安全案被破获。

美国受控非密信息 (CUI) 安全保护体系研究及启示

本文研究了美国 CUI 安全管控的法律法规形成、管理机构设置和流程，重点分析了美国CUI 安全管控技术标准体系。

头部企业研究｜Cloudflare：股价涨幅9倍的秘密

年均增速超过50%，以灵活、高效、可扩展的无服务器架构，吸粉无数，Cloudflare有望成为全球第四大公有云企业？

国际互联网协会：NIS2折衷提案将损害或削弱互联网

本报告将审查它对互联网存在所需的IWN基础的影响，以及对互联网作为一个开放的、全球互联的、安全的和可信的资源茁壮成长所需要素的影响。

如何处理敏感个人信息？美国CPRA、CPA和VCDPA比较分析

遵守这三项法律的最佳方法也许是让企业关注其数据收集实际要求，而不是不必要地收集没有业务需要的敏感个人信息。

全场景覆盖的大数据安全防护实践思路

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

美国情报界“数据+智能”战略体系初探

通过该战略体系，能够有效协调美国情报界内部数据与人工智能资源，吸引商业界和学术界在数据技术和人工智能等领域进行合作。

网络安全能力成熟度模型 (C2M2) 中文版发布

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

美国国防部应改进其测试网络武器架构的方式

五角大楼武器测试员断言，美国网络司令部的联合网络作战架构缺乏测试策略，从而危及工具和系统的作战有效性。

如何构建高校共享数据中心安全防护体系？

本文通过对高校共享数据中心存在的数据安全隐患进行分析，构建了数据安全防护体系架构，制定数据共享使用相关管理办法，规范数据共享使用流程。

从算法推荐发展看《互联网信息服务算法推荐管理规定》的核心要求

算法推荐服务提供者和用户是网络安全保护过程中的重要角色，二者缺一不可、密不可分。

电信服务支撑数据安全管理思考与实践

由于信息环境、法律环境、客户需求等外部环境的变化，一个企业如果还是秉承传统的数据安全保护理念和技术，那么就很难适应快速发展的信息化时代的变化。

基于公共安全领域大数据声纹识别系统评测关键技术及方法

本文重点论述了声纹识别系统评测的关键技术及方法，希望为业界提供参考借鉴。

网络空间间谍活动的特征、形式及应对

网络空间和主权的争夺正在成为政府、安全部门新的虚拟战场，传统的间谍活动也逐步被互联网情报搜集、破坏所取代，需要采取新的策略、手段和方法，面对新的安全形势。

什么是 Web 3.0——去中心化的安全互联网