上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

IDC发布2022年中国智慧城市十大预测

核心基建的物联网安全、信任与名誉的恢复、数据文化……

传感器网络安全：一个比Log4shell还严重的漏洞

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

什么是 Web 3.0——去中心化的安全互联网

人工智能对网络攻击的影响及军事作战领域的全新应对思想

本文将以Darktrace研究报告为引子，探讨人工智能对网络攻击技术和模式的影响，介绍一种网络防御的新思想，抛砖引玉，以供参考。

2022年最具增长潜力的七只网络安全股

BusinessInsider的投资专家克里斯马科克发文指出，2022年网络安全板块仍将跑赢大市。

高级持续性威胁 (APT) 与网络犯罪团伙间的持续互惠关系

近些年来，二者之间出现了一些交叉和重叠。

美国加州公众对新隐私法CPRA的五大担忧

《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估，(2)自动化决策技术应如何监管，(3)CPRA是否承认用户的选择退出模式，(4)机构审...

全球网络安全政策法律动态 (2021年12月)

美国运输安全管理局发布《铁路行业网络安全指令》；中国首次就规范人工智能军事应用问题提出倡议；湖南省通过《湖南省网络安全和信息化条例》……

警惕Autom加密货币挖掘恶意软件攻击容器环境

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

2021年国内网络安全相关立法回顾及思考

网络安全领域配套规则逐步明确清晰，为网络安全相关工作提供了确定的指引。

新固件攻击可在SSD硬盘投放持久性恶意软件

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

“数字政府”建设中的数据安全治理思路探讨

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

与时俱进，筑牢国家安全的审查防线

本文将针对网络安全审查制度中的关于数据安全的相关内容开展分析。

2022年全球IT行业10大预测：网络安全、数字优先成为核心驱动力

在未来几年，ICT行业本身将是变革最大的行业之一。

网络安全靶场平台发展研究及建议

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...

盘点：2021年全球十大数据安全事件

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

印度针对巴基斯坦的虚假信息行动及其影响

印度有效地利用虚假新闻媒体网络和捏造的非政府组织来进行恶性叙述，以诋毁巴基斯坦并遏制其对外交力量投射的渴望。