Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

2021年国内网络安全相关立法回顾及思考

网络安全领域配套规则逐步明确清晰，为网络安全相关工作提供了确定的指引。

从ENISA年报看2021年全球主要网络安全威胁发展态势

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

传感器网络安全：一个比Log4shell还严重的漏洞

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

什么是 Web 3.0——去中心化的安全互联网

《城市大脑发展白皮书 (2022)》正式发布 (附下载)

《白皮书》在浦东城市大脑3.0建设基础上，广泛吸取各地、各企业经验，较为全面地反映了目前国家城市大脑建设的现状和水平。同时发布的还有《城市大脑案例集（2022）》。

盘点：2021年全球十大数据安全事件

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

144笔！2021国内网安行业投融资年度盘点

2021全年融资事件共144笔，单笔融资金额达亿级的共有50笔，获得融资的安全厂商共118家。

水印技术在物联网安全中的应用

本文介绍了不同的数字水印算法和方法在物联网信息安全中的应用。

新固件攻击可在SSD硬盘投放持久性恶意软件

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

“数字政府”建设中的数据安全治理思路探讨

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

中国民航局发布智慧民航数据治理系列规范

民航局发布了智慧民航数据治理系列规范中的《框架与管理机制》《数据架构》《数据质量》《数据安全》《数据服务》等5部行业标准。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

空间量子通信进展综述

本文重点关注天基量子通信这一新兴领域的快速发展。首先探讨了完全运行量子网络的应用，提供了每种应用的最新状态，接下来回顾了星基量子通信这一新兴领域的进展，重点介绍...

网络安全靶场平台发展研究及建议

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...

人工智能对网络攻击的影响及军事作战领域的全新应对思想

本文将以Darktrace研究报告为引子，探讨人工智能对网络攻击技术和模式的影响，介绍一种网络防御的新思想，抛砖引玉，以供参考。

尘埃落定，赴港上市企业不再需要进行网络安全审查

针对业内长期猜测，总结了安审办法的几个结论和认识。

国家网信办等十三部门修订发布《网络安全审查办法》

《办法》修订对保障国家网络安全和数据安全具有重要意义。

金融业外采数据法律隐患与改造建议

金融机构数据外采茫然无措，涉外数据的量化分析工作面临重新解构。