印度演示量子密钥分发技术，提升军事通信安全性

印度国防研究与开发组织（DRDO）和印度理工学院（IIT）的科学家在印度首次成功演示量子密钥分发，距离超过100公里。

网络安全能力成熟度模型 (C2M2) 中文版发布

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

近期值得关注的技术会议：BlueHat IL 2022

BlueHat IL 2022 要来了。

2021年美军数据安全保护新进展

美军明确将数据定位为战略资产，加强数据融合共享，加强应用导向的数据安全保护建设。

NERC 2021年度报告：需要持续关注并改进电力行业的网络防御

在地缘政治事件、新漏洞、技术变化以及越来越大胆的网络犯罪分子和黑客活动家的引导下，网络安全格局继续演化。

19岁少年连黑25辆特斯拉！过程大揭秘

「25辆特斯拉被黑」事件后续：19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外，相关软件漏洞也已成功补上。

《网络安全审查办法》今日起生效，解读2022年版修订要点

《办法》强调重要数据安全风险。

《2021中国开源发展年度观察》发布 (附下载)

深入分析了2021年我国开源软件政策环境、开发者画像特征、技术热点趋势、项目社区健康和商业化进展等关键信息。

2022年美国网络风暴演习 (Cyber Storm VIII) 即将开始

本次演习将持续3天，有1000多名分布式玩家参与。

我国国家安全审查制度体系梳理和分析

我国以《国家安全法》和其他各项重要立法为基础，形成了一套以国家安全审查为统领，以具体领域安全审查为重要表现形式的安全审查体系。

什么是 Web 3.0——去中心化的安全互联网

教育部：2020年10月教育信息化和网络安全工作月报

已有1859家企业的3097个教育移动互联网应用程序（教育App）完成备案，贵州、甘肃组织网络安全培训…

近期通用软件及组件“核弹级”漏洞防御浅析

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

企业安全运营：“双SIEM”是个好主意吗？

越来越多的企业开始部署“双SIEM”，其中一个SIEM专门支持威胁搜寻/狩猎任务，这种“双SIEM”方案是否具有普适性呢？

勒索凶猛！国际货运巨头紧急关闭全球业务系统

这是一次“可能对公司业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

美国总统拜登的iPhone曝光：高安全标准的专用手机？

这部iPhone背面的印章写着“美利坚合众国总统印章”，可能只是为了美观，但也可能意味着特定设备具有POTUS使用的必要安全标准。

愈演愈烈！立陶宛和波兰就“乌克兰事件”发布网络攻击警告

立陶宛和波兰发布警告称，地缘政治紧张局势加剧可能引发东欧的网络攻击和断电。

美国防部《软件现代化战略》：力图通过提升软件能力实现数字现代化

战略认为未来作战依靠的将是“灵活性”，软件能力将是美国国防部投入的重点。

美国国防部Thunderdome零信任原型正式启动

这是DISA的一小步，也是DoD的一大步。