回顾：2021年度七大代表性网络安全事件

外媒darkreading总结了2021年七大网络安全事件，其中包含数据泄露、攻击和漏洞等，公开暴露的 Log4j 漏洞为年度影响力最大的安全威胁。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

IDC发布2022年中国智慧城市十大预测

核心基建的物联网安全、信任与名誉的恢复、数据文化……

传感器网络安全：一个比Log4shell还严重的漏洞

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

什么是 Web 3.0——去中心化的安全互联网

人工智能对网络攻击的影响及军事作战领域的全新应对思想

本文将以Darktrace研究报告为引子，探讨人工智能对网络攻击技术和模式的影响，介绍一种网络防御的新思想，抛砖引玉，以供参考。

2022年最具增长潜力的七只网络安全股

BusinessInsider的投资专家克里斯马科克发文指出，2022年网络安全板块仍将跑赢大市。

《密码法》实施两周年商用密码管理立法进展

两年时间中，我国多项网络安全法律、行政法规正式施行，对使用商用密码保障数据安全、个人信息和系统安全提出更高要求，为商用密码创新和应用提供广阔空间。

西安一码通“崩溃”调查：一场系统性失灵的数字政府再思考

这是一起因流量过载、系统架构应对高并发不足，最终导致防火墙拦截数据无法返回的系统性故障。

英国政府发布《2022年国家网络战略》概述

英国政府发布《2022年国家网络战略》，以强化英国的网络空间安全、保护和促进网络空间利益。

2021年全球活跃黑客组织掠影

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

警惕Autom加密货币挖掘恶意软件攻击容器环境

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

2021年国内网络安全相关立法回顾及思考

网络安全领域配套规则逐步明确清晰，为网络安全相关工作提供了确定的指引。

新固件攻击可在SSD硬盘投放持久性恶意软件

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

“数字政府”建设中的数据安全治理思路探讨

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

与时俱进，筑牢国家安全的审查防线

本文将针对网络安全审查制度中的关于数据安全的相关内容开展分析。

2022年全球IT行业10大预测：网络安全、数字优先成为核心驱动力

在未来几年，ICT行业本身将是变革最大的行业之一。

网络安全靶场平台发展研究及建议

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...