1、我国首个区块链国家标准发布，多项网安新规密集出台

本周网络安全领域政策密集发布，我国首个区块链技术国家标准正式获批，同时网信办推出个人信息出境合同备案指南及数据安全风险评估指引，标志着数据安全与新兴技术标准化建设进入加速阶段。

2、OpenAI启动百万美元网络安全AI创新计划

OpenAI宣布投入超100万美元启动全球网络安全创新扶持计划，重点资助基于AI的防御技术研发，包括自动化威胁检测、漏洞修复及社会工程防护等10余个方向，通过API积分和资金支持推动AI与网络安全的深度融合。

3、2023江西省车联网安全大会成功举办

2023江西省车联网安全大会成功举办，大会汇聚政府、产业界及学术专家，围绕车联网安全挑战展开深入研讨，期间完成了国内首个车联网安全自动驾驶测试道路授牌，并成立了网络安全攻防联合实验室，推动车联网安全生态建设与人才培养。

4、企业数字化转型中的风险审计规划与实践

面对企业数字化转型带来的新型风险，审计团队需构建基于风险的审计规划，融合敏捷与精益审计方法，并充分利用数据分析、人工智能等技术工具实施持续审计，从而为组织提供实时、精准的风险鉴证与安全保障。

5、Gartner：严重损害网络安全有效性的4个误区

Gartner指出企业网络安全建设正面临四大认知误区：过度追求数据量、盲目堆砌技术工具、实施过多安全控制及依赖专业安全人员，建议遵循"最低有效"原则，通过精简工具集、优化控制措施和提升全员安全意识来切实提高安全效能。

6、上海市青浦区举办“企业迈向数据安全合规之路”主题活动

青浦区委网信办成功举办企业数据安全合规主题活动，通过专家解读数据安全法、成立数据安全专家智库及设立长者数字工作坊，助力企业建立完善的数据安全保护体系，推动数字经济安全发展。

7、网信办就《近距离自组网信息服务管理规定》公开征求意见

国家网信办就《近距离自组网信息服务管理规定》公开征求意见，新规要求蓝牙、Wi-Fi等近距离组网服务需提供双向确认配对功能、默认关闭信息接收状态，并落实用户实名认证，旨在规范近距离网络信息服务，防范信息安全风险。

8、OWASP发布大型语言模型漏洞威胁Top10（草案清单）

OWASP发布大型语言模型十大安全漏洞清单，提示注入、数据泄露和训练数据中毒位列前三，揭示AI应用面临新型攻击面，建议通过输入验证、访问控制和数据净化等措施加强LLM安全防护。

9、最受渗透测试工程师欢迎的10款漏洞扫描工具（2023版）

2023年最受渗透测试工程师欢迎的漏洞扫描工具包括Nessus Professional、OpenVAS、Nexpose community等十款产品，这些工具在漏洞检测精度、资产发现能力和自动化修复建议方面各具特色，为安全评估提供全面技术支持。

（1）Vulnerability Manager Plus - 提供自动化补丁管理和零日漏洞检测

（2）Tripwire IP360 - 支持混合云环境的全面资产发现

（3）OpenVAS - 开源解决方案，具备全面漏洞检测能力

（4）Nessus Professional - 业界标杆，支持恶意软件检测

（5）Nexpose community - 集成Metasploit框架，提供风险评分

（6）Nikto - 专精Web服务器扫描，支持多种协议

（7）Retina Network Security Scanner - 跨平台漏洞评估

（8）Wireshark - 领先的网络协议分析工具

（9）Aircrack-ng - 专注于WiFi网络安全审计

（10）Comodo HackerProof - 具备PCI扫描和防攻击功能

10、远程办公人员应该养成的8个安全习惯

远程办公人员需养成八大安全习惯：避免公共场所办公、禁用公共WiFi、安装防病毒软件、定期更新系统、使用强密码、警惕网络钓鱼、定期数据备份及加强家庭网络管理，以有效防范数据泄露和网络攻击风险。

11、安帝科技周磊：虚实结合才能做好工业网络靶场

安帝科技CEO周磊指出，工业网络靶场建设需坚持虚实结合技术路线，通过高度真实的工业控制系统仿真环境解决用户安全认知问题，并克服当前工控安全防护中设备可见性不足、解决方案水土不服等关键挑战。