软件安全的一场“极左”革命：安全编程语言

今天，无论是大型企业的IT系统还是个人的智能手机，都面临无休止的补丁更新，因为这些系统中的软件每天都会暴露不同的缺陷和安全漏洞。

国家网信办依法集中查处135款违法违规App

近期，针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为，国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定，依法查处“超凡清理管家”等135款违法

Techstrong Research ：选择企业云重点看两个标准——全球覆盖范围和开发者体验

2022 年 11月 7日，Techstrong Research 调查显示，来自20 个行业超过 700 名专业开发人员、经理和高级领导表示，由于用户愈发认为开发者体验与云基础架构的核心技术和性能表现同等重要，因此云环

《关键信息基础设施安全保护要求》推荐性国家标准发布

日前，国家市场监督管理总局（标准委）发布公告，正式批准包括《信息安全技术 关键信息基础设施安全保护要求》在内的2项国家标准。

如何在60分钟内快速应对数据泄露

数据泄露会对企业的资产和声誉造成严重打击。然而如果处理得当，灾难也可以被化解。当企业遭遇数据泄露时，最重要的是在短时间快速响应并处置，充分的事前准备是缩短处理数据泄露事件的关键。在数据泄露发生之前准备好行动方案可以尽力将

API应用数量已近2亿，如何应对API蔓延的安全风险与挑战？

万圣节并非僵尸、影子和幽灵出没的唯一时刻。其实，这些令人厌恶的问题正以API的形式隐藏在企业的数字化基础设施中，不断扩展组织的网络攻击面。而产生这些可怕的僵尸API、影子API和幽灵API的主要原因就是API蔓延（API

AI攻防最前线：针对深度时序分类模型的后门攻击

由于深度学习模型在时序分类上的高准确度，越来越多的商业系统采用深度学习模型来实现时序分类任务。考虑到训练深度学习模型的高成本（训练资源、训练时间等），现有一种主流的商业解决方案是交给第三方资源来训练模型，例如第三方训练平

2022年重大网络安全政策法规盘点

“没有网络安全就没有国家安全,没有信息化就没有现代化”，随着网络的飞速发展，网络安全成为影响全球经济安全运行、政治稳定发展的重要因素。对网络安全问题的治理也是各个国家乃至全球所面临的严峻挑战。而对于网络安全的维护,则更需要充分发挥法律的强制性规范作用。

黑客成功入侵乌军战场指挥系统，战场数据泄露

本周二晚间，黑客组织“Joker DPR”（顿涅兹克小丑）在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序，包括可接入北约ISR系统的美国Delta数字地图战场指挥系统，该系统目前是乌克兰部队主

基于指针网络和深度强化学习的漏洞优先级方法

近期，国防科技大学计算机学院在漏洞管理领域取得新进展。团队面向企业和国家重点部门对高效漏洞管理的迫切需求，针对有限漏洞修复资源和不断增加漏洞数量的突出矛盾，开展了漏洞优先级技术研究，一项最新工作“基于指针网络和深度强化学