供应商遭勒索软件攻击，美国全境4500所学校网站受影响

软件提供商Finalsite的发言人7日证实，该公司遭到勒索软件的攻击，影响了大约5000所学校的网站，其中约有4500所美国的学校受影响。

微软入局邮件安全

微软的电子邮件安全产品现在有两种：其一是Exchange Online Protection（EOP），用于防范恶意软件、垃圾邮件和间谍软件；另一种是高级威胁防护（ATP，现在也称为Microsoft...

数字经济时代的全球数据安全治理与中国策略

本文将通过厘清全球数据安全治理问题的缘由、内涵及特征，围绕所涉核心议题，深入剖析全球数据安全治理的政策实践以及面临的主要挑战，并就中国如何进一步完善数据安全治理...

美国家地理空间情报局将与国家侦察局联合应对卫星图像“深度伪造”

NGA有一个完整的工程团队，致力于验证图像产品及其元数据的准确性和有效性。

西安一码通“崩溃”调查：一场系统性失灵的数字政府再思考

这是一起因流量过载、系统架构应对高并发不足，最终导致防火墙拦截数据无法返回的系统性故障。

警惕Autom加密货币挖掘恶意软件攻击容器环境

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

CentOS停服应对实践指南发布 (附下载)

梳理服务器操作系统部署应用的实践方法、关键步骤、注意事项、典型场景和主要软硬件产品及组件兼容情况等，给出CentOS安全维护方案。

2021年国内网络安全相关立法回顾及思考

网络安全领域配套规则逐步明确清晰，为网络安全相关工作提供了确定的指引。

新固件攻击可在SSD硬盘投放持久性恶意软件

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

2021年网络安全市场关键词热度榜

2021年中国网络安全市场增速最快的20大热词依次为：零信任、服务器安全、数据安全管控、网络安全运营、运维安全审计、僵木蠕、终端检测与响应、数据安全管理、源代码审计、...

传感器网络安全：一个比Log4shell还严重的漏洞

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

云霓之望，《网络安全审查办法》修订稿的重要意义

对这一重要文件，如何理解其意义？可以从四个角度去看待。

国家网信办《移动互联网应用程序信息服务管理规定 (征求意见稿)》公开征求意见

境内通过移动互联网应用程序提供信息服务，从事互联网应用商店等应用程序分发服务，应当遵守本规定。

葡萄牙最大媒体集团遭勒索软件攻击，网站瘫痪

葡萄牙国家电台和有线电视广播正常运行，但这次攻击已经影响了SIC的互联网流媒体功能。

什么是 Web 3.0——去中心化的安全互联网

美国网络司令部特遣部队进行首次进攻性行动

虽然该行动的确切性质及其目标仍然未知，但该事件的重要性足以让美国国防部长亲自出席并观看该行动。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

美国联邦贸易委员会(FTC)今天警告说，它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。

2022年5大边缘计算趋势

本文提出了2022年五大值得关注的边缘计算趋势。