回顾：2021年度七大代表性网络安全事件

外媒darkreading总结了2021年七大网络安全事件，其中包含数据泄露、攻击和漏洞等，公开暴露的 Log4j 漏洞为年度影响力最大的安全威胁。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

人工智能对网络攻击的影响及军事作战领域的全新应对思想

本文将以Darktrace研究报告为引子，探讨人工智能对网络攻击技术和模式的影响，介绍一种网络防御的新思想，抛砖引玉，以供参考。

盘点：2021年全球十大数据安全事件

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

英国政府发布《2022年国家网络战略》概述

英国政府发布《2022年国家网络战略》，以强化英国的网络空间安全、保护和促进网络空间利益。

2021年全球活跃黑客组织掠影

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

CentOS停服应对实践指南发布 (附下载)

梳理服务器操作系统部署应用的实践方法、关键步骤、注意事项、典型场景和主要软硬件产品及组件兼容情况等，给出CentOS安全维护方案。

美国网络空间日光浴委员会正式解散，转型Solarium 2.0

该小组正在重新启动其作为非营利组织的努力，并表示“Solarium 2.0”明年能够取得进展。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

从ENISA年报看2021年全球主要网络安全威胁发展态势

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

美国联邦贸易委员会(FTC)今天警告说，它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。

2021年网络安全市场关键词热度榜

2021年中国网络安全市场增速最快的20大热词依次为：零信任、服务器安全、数据安全管控、网络安全运营、运维安全审计、僵木蠕、终端检测与响应、数据安全管理、源代码审计、...

与时俱进，筑牢国家安全的审查防线

本文将针对网络安全审查制度中的关于数据安全的相关内容开展分析。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

国家网信办《移动互联网应用程序信息服务管理规定 (征求意见稿)》公开征求意见

境内通过移动互联网应用程序提供信息服务，从事互联网应用商店等应用程序分发服务，应当遵守本规定。

2022年5大边缘计算趋势

本文提出了2022年五大值得关注的边缘计算趋势。

什么是 Web 3.0——去中心化的安全互联网

网络安全靶场平台发展研究及建议

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...

2022年最具增长潜力的七只网络安全股

BusinessInsider的投资专家克里斯马科克发文指出，2022年网络安全板块仍将跑赢大市。