一款名为Predator的间谍软件利用了Apple新的零日漏洞，瞄准了埃及的前议员。这种攻击的发现，进一步强调了网络安全的重要性，尤其是对于政治人物和公众人物。

《中国网络安全产业分析报告（2023年）》 目录 1、面临的新形势 2、产业基本情况 3、企业竞争力与产业格局 4、资本市场分析 5、产业热点分析 6、产业发展展望   …

9月1日，国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规，综合考虑知网（CNKI）违法处理个人信息行为的性质、后果、持续时间，特别是网络安全审查情况等因素，对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

一、引言  2021年12月9日晚，Apache Log4j2远程代码执行漏洞（CVE-2021-44228）引爆全球。该漏洞堪称一个史诗级的漏洞，CVSS评分达到了满分10分，影…

近期发现一个企业微信私有化历史版本的后台 API 执行权限漏洞,攻击者可以通过发送特定报文, 获取通信录信息和应用权限,通过存在漏洞风险的API，https://cncso.com/cgi-bin/gateway/agentinfo接口未授权可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取，文件获取、使用企业微信轻应用对企业内部发送钓鱼文件和链接等。

为指导、规范个人信息保护合规审计活动，根据《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《个人信息保护合规审计管理办法（征求意见稿）》，现向社会公开征求意见…

这是 Google 对野外利用的 0day 漏洞进行的第四次年度回顾 [ 2021 年、2020 年、2019 年]，是在 2022年年中回顾的基础上进行的。本报告的目的不是详细说明每个单独的漏洞，而是分析全年的漏洞，寻找趋势、差距、经验教训和成功。

随着生成式人工智能模型的兴起，威胁格局发生了巨大变化。如今又有黑客制造了一个名为 FraudGPT 的恶意 AI 工具，专门用于攻击目的，例如制作鱼叉式网络钓鱼电子邮件、创建破解工具、梳理等。该工具目前在各种暗网市场和 Telegram 平台上出售，据称“能够生成多种网络攻击代码”，“不到一周已经有逾 3000 名买家下单”。

随着网络安全威胁日益增加，企业对威胁情报的需求也在不断增长。然而，根据ESG的最新调查，98%的企业计划在2024年增加威胁情报支出，但同时也面临着一系列的挑战。这些挑战包括威胁情…

前言 新冠疫情爆发加速了全社会数字化转型进程，远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来，云计算、大数据、物联网 等新兴技术在各行业深度应用，各行业在生产方式…