2019年8月，中国人民银行发布《金融科技（FinTech）发展规划（2019-2021年）》（银发〔2019〕209号 …

市场规模:供给端，品牌方持续进行市场教育、产品优化;需求端，家长教育消费 理念升级及儿童脊柱、视力问题日益严重引发家长担 …

低代码通常是指aPaaS产品，通过为开发者提供可视化的应用开发环境，降低或去除应用 开发对原生代码编写的需求量，进而实现 …

97.6%的人都立过Flag要好好睡觉 并运动，但仅有4.3%二者都实现。 睡眠与运动成为当代健康“新国标” 党的十九届 …

政策监管趋严向深，规范和发展并重 2021年，反垄断、数据安全、个人隐私保护等规范指导和法律法规陆续出台，促进互联网企业 …

本报告从技术视角客观解读SSE，明确SSE与其他理念的异同，并分析SSE的缘起、主要应用场景、关键技术与核心能力，最后展 …

本文档基于 CSA大中华区提出的数字安全REE框架，调研了全球数字安全各领域的现状，并总结了优秀的实践、流行的技术，和公 …

在当前疫情的背景下，CyberArk与CSA共同制定了调研计划并编写了调查问卷，调研对象包括运营商及大型组织中经验丰富的 …

这份报告显示2020年，随着合法加密货币使用量的上升，加密货币盗窃、黑客攻击和欺诈造成的损失减少了57%，从2019年的 …

CSA从第一次调查中衍生出最初的“顶级威胁”(Top Threats)，并成为本案例研究的基础。然而, 安全专家承认，“ …

CSA GCR 区块链安全工作组的交易所安全小组对于过去几年交易所发生的安全事件进行了分析，按照安全事件的发生频率和资金 …

去中心化应用（即Decentralized Application，以下简称DApp）作为区块链的重要实现载体。DApp …

智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义，被广泛地应用于金融、游戏、保险、物联网等多个领域，但 …

网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法，由公安部牵头的网络安全等级保护制度2.0标准于2019 …

反洗钱是政府动用立法、司法力量，调动有关组织和商业机构对可能的洗钱活动予以识别，对有关款项予以处置，对相关机构和人士予以 …

这份白皮书分析各种不同的数字资产钱包，和可能的风险与案例，对于如何开发和使用数字钱包提出了中肯的意见和最佳实践，并且提出 …

零信任（Zero Trust，缩写 ZT）是一组不断演进的网络安全范式，它将网络防御的重心从静态的、基于网络的边界转移到 …

美国国家标准与技术研究院（NIST）的信息技术实验室（ITL）通过引领国 家测量和标准基础，促进美国经济和公共福利。信息 …

数字身份是保障数字经济安全的信任基石，业界目前的数字身份体系一般都是中心化的，区块链作为解决可信问题的分布式技术，给数字 …

随着企业级客户对云安全的需求增加，云服务提供商对云上业务、数据的安全所 肩负的责任担子也越来越重。云安全具有广泛的市场空 …

当前网络攻击的频率和复杂程度在不断提高。攻击者可能是个人，也可能是资源丰富、组织严密的团伙。面对这样的威胁，企业如果只关 …

网络功能虚拟化NFV（Network Functions Virtualization)与云计算、大数据、软件定义网络S …

2017 年 2 月，CSA 正式发布《Software Defined Perimeter for Infrastru …

随着企业大规模的采用移动互联网和云计算技术，传统的采用防火墙建立的“城堡”安全模式，变得越来越不安全。2014 年 12 …

欢迎来到云安全联盟关于云计算关键领域安全指南的第四个版本。云计算的兴起是一项不 断发展的技术，它带来了许多机遇和挑战。通 …

软件定义边界（Software Defined Perimeter, SDP）是一个能够为OSI七层协议栈提供安全防护的 …

一个区块链服务，或者简称为区块链，是一个事务存储库，将事务分组到块中。“每个块都包含上一个块的散列。就产生了创建从成因块 …

物联网是使用互联网连接的物理世界中使用的非传统计算设备的总称。它包括了从 互联网支持的运营技术(如电力和水)到健身追踪器 …

本白皮书是 CSA 贡献给业界的又一篇重磅白皮书，它是 SDP 规范之后的设计指南与参考架构， 适用于企业网络环境、Ia …

在云环境下，应用系统不断迭代，快速更新，安全边界的防护已不再是- -成不变。在边界内部的移动设备的增长，以及应用程序资源 …