该白皮书是由网商银行与北京前沿金融监管科技研究院共同编写，首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。 可信纵深防御体系是一种新的安全防御体系架构，以密码学为基础、可信芯片为信任根、可信软件基为核心，对面向数字银行开放的应用服务，确保应用运行所依赖的资源、行为在启动时和运行中均是可信的。有别于传统基于攻击方法被动优化拦截和阻断策略的思路，可信纵深防御系统在面对 0Day、社会工程学、软硬件供应链等难以预测的高等级未知威胁时具有显著优势。一方面，其通过白名单化的管控策略，根据业务的代码、流量数据，清晰定义系统运行所依赖的预期内的可信行为，使得意外行为无法发生；另一方面，其可以针对硬件、固件、系统和应用等不同的防御平面部署多层次的防御体系，加大防御纵深，使攻击者无法达成攻击目的或在达成攻击目的之前就被发现和制止。 中国工程院院士沈昌祥认为，主动免疫可信计算的保障体系是合法合规应对数字银行面临的高级和未知威胁的最有效解决方案。网商银行可信纵深防御体系是数字银行场景下对主动免疫可信计算体系很好的落地实践，能够为金融业及其它行业主动免疫可信计算防御的有效应用带来借鉴及示范。

当下人工智能已经渗透到各行各业，在很多高风险领域，需要可靠可信赖的模型，即所谓可信赖机器学习。本书来自Kush R. Varshney撰写的《可信赖机器学习》讲述可信赖机器学习系统性知识，非常值得关注。

打造安全可信软件产业新生态.pdf

「数据安全」构建安全可信的物联网 - 攻防实训 信息安全 勒索病毒 工控安全 移动安全 数据泄露

可信网络连接（TNC） 随着信息化的发展，恶意软件（Malware，比如病毒、蠕虫等）的问题异常突出。 TCG组织针对这个问题，专门制定了一个基于可信计算技术的网络连接规范。TCG体系的可信网络连接包括了开放的终端完整性（Integrity）架构和一套确保安全互操作（Interoperability）的标准。这套标准是用来在需要时保护一个网络，保护到一个什么程度完全由用户自定义。

信创体系下的浏览器安全可信架构研究 企业安全 自动化 移动安全 安全实践 渗透测试

信息安全_数据安全_D2T1 - Make ARM Shellcode Great 安全加固 网络犯罪 数据分析 事件检测 信息安全

信息安全_数据安全_Cracking_the_Perimeter_with_SharpShooter web安全 安全架构 云数据库 应用审计 安全风险

信息安全_数据安全_cryp-t08-general-cryptography 数据安全 漏洞挖掘 安全开发 web安全 情报处理

信息安全_数据安全_csv-w12-ephemeral-devops-adventu 网络犯罪 威胁建模 云数据库 web安全 移动安全