态势研究

向前防御、更主动使用网络战，以及注重网络战与电磁战、现实空间作战的联合，成为美军网络战的最新趋势。总结美军的网络作战思想变化、能力建设，以及实践，美军网络作战呈现三大特点。

只盗凭证不入侵，转卖被盗凭证当中间商成去年网络罪犯新潮流。

实际上网络犯罪的生态系统要比大家想象得小得多，紧密得多。

​2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告，报告中网络威胁情报的广义定义大体上并未改变：网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、机会和意图。

由谷歌前任CEO埃里克·施密特（Eric Schmidt）领导的智库“中国战略组”（China Strategy Group，CSG）炮制了一份题为《非对称竞争：应对中国科技竞争的战略》的报告（简称“报告）”，建议华盛顿在科技领域针对中国开展“非对称竞争”（asymmetric competition），并认为两国在科技领域的“分叉”（bifurcation）有利于美国

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够对补丁进行逆向工程处理，可在较短时间内对漏洞进行利用。

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。

2021年DevSecOps状态报告，研究的重点领域包括对DevSecOps的总体了解和经验，其采用的成熟度，挑战，投入的时间和预算，计划的全面性等等。

本文针对市场上各类App实名认证的方式、场景及存在问题等现状进行分析。