Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

CentOS停服应对实践指南发布 (附下载)

梳理服务器操作系统部署应用的实践方法、关键步骤、注意事项、典型场景和主要软硬件产品及组件兼容情况等，给出CentOS安全维护方案。

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

美国联邦贸易委员会(FTC)今天警告说，它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。

传感器网络安全：一个比Log4shell还严重的漏洞

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

西安一码通“崩溃”调查：一场系统性失灵的数字政府再思考

这是一起因流量过载、系统架构应对高并发不足，最终导致防火墙拦截数据无法返回的系统性故障。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

与时俱进，筑牢国家安全的审查防线

本文将针对网络安全审查制度中的关于数据安全的相关内容开展分析。

温州一超市收银系统瘫痪：疑遭“黑客”入侵 警方已介入

温州“欧润达”生活超市称，系统遭遇黑客的勒索病毒攻击，系统打不开，用户的余额等数据都看不到。

国家网信办《移动互联网应用程序信息服务管理规定 (征求意见稿)》公开征求意见

境内通过移动互联网应用程序提供信息服务，从事互联网应用商店等应用程序分发服务，应当遵守本规定。

2022年5大边缘计算趋势

本文提出了2022年五大值得关注的边缘计算趋势。

什么是 Web 3.0——去中心化的安全互联网

网络安全靶场平台发展研究及建议

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...

人工智能对网络攻击的影响及军事作战领域的全新应对思想

本文将以Darktrace研究报告为引子，探讨人工智能对网络攻击技术和模式的影响，介绍一种网络防御的新思想，抛砖引玉，以供参考。

2022年最具增长潜力的七只网络安全股

BusinessInsider的投资专家克里斯马科克发文指出，2022年网络安全板块仍将跑赢大市。

尘埃落定，赴港上市企业不再需要进行网络安全审查

针对业内长期猜测，总结了安审办法的几个结论和认识。

国家网信办等十三部门修订发布《网络安全审查办法》

《办法》修订对保障国家网络安全和数据安全具有重要意义。

2021年全年各类智慧城市中标项目排行榜发布

中标项目信息近4300条，总中标金额1085亿元，下半年中标数量明显高于上半年。

2021年安全架构总结以及2022安全方向展望

对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。