专题介绍 首席安全官-你的安全专家智库 如何成为首席安全官
-
朝鲜黑客窃取了30 亿美元的加密货币
据报道,朝鲜国家级黑客组织Kimsuky、Lazarus Group和Andariel等在过去六年中,共窃取了价值约30亿美元的加密货币。这些黑客主要瞄准的是加密货币交易所,但也会攻击个人用户和风险投资公司。
-
Agent Racoon恶意后门攻击中东、非洲等国组织
Palo Alto Networks Unit 42研究员Chema Garcia在一份周五的分析中表示:“这个恶意软件系列是使用.NET框架编写的,利用域名服务(DNS)协议创建…
-
Mantis:针对巴勒斯坦目标攻击中使用的新工具
间谍组织投入时间和精力避免被发现,并在受感染的网络上持续存在。
Mantis网络间谍组织(又名Arid Viper、Desert Falcon、APT-C-23),一个被认为在巴勒斯坦领土内活动的威胁行为体,正在持续进行攻击,部署了更新的工具集,并且不遗余力地在目标网络上保持持续存在。
该组织以针对中东地区组织为目标而闻名,但Broadcom Software旗下的赛门铁克最近发现的活动,却集中在巴勒斯坦领土内的组织,恶意活动始于2022年9月并至少持续到2023年2月。这种针对性并非Mantis组织前所未有,此前在2017年揭露了针对位于巴勒斯坦领土的个人的攻击。 -
开源浏览器引擎WebKit任意文件读取漏洞
一、漏洞描述 Google Chrome是一款由Google(谷歌)公司开发的网页浏览器。该浏览器基于开源内核(如WebKit)编写,目标是提升稳定性、速度和安全性,并创造出简单且…
-
全球十六国联合发布安全人工智能系统开发指南
适用于任何使用人工智能 (AI) 的系统提供商的指南,无论这些系统是从头开始创建的,还是构建在其他人提供的工具和服务之上的。
-
针对阿富汗政府 APT 攻击中检测到新的“HrServ.dll”Web Shell
卡巴斯基安全研究员 Mert Degirmenci 最新发布的分析表明,Web Shell 是一个名为 "hrserv.dll" 的动态链接库 (DLL),具备复杂的功能,例如自定义编码方法用于客户端通信和内存执行。 根据卡巴斯基这家俄罗斯网络安全公司的调查,根据这些工件的编译时间戳,发现了可以追溯到 2021 年初的…
-
重磅:国家数据局首论数据基础设施
推动数据基础设施建设,为我国数据事业发展贡献力量。
-
Google Android 14输入法信息泄露漏洞及影响
Google Android 14输入法信息泄露漏洞,由于侧通道信息泄露,有一种可能无需查询权限即可确定应用程序是否安装的方法。这可能会导致本地信息泄露,而无需额外的执行权限。利用该漏洞不需要用户交互。
-
外卖业务场景下消费者个人信息保护实践与探索
随着数字经济的快速发展和普及,消费者在各消费场景中对个人隐私保护的意识也在不断加强。本文重点阐述分析外卖行业个人隐私泄露的高频场景及其治理举措。以饿了么平台“消费者个人隐私保护专项”下的“隐私面单”这一消费者个人用户隐私数据保护方案为例,解读外卖场景下的用户隐私数据保护的新模式,分析业务全链路的难点与可行性。
-
美国智库对我国网络安全议题建构与启示
在全球化的今天,网络安全成为影响国家安全的重要因素。近年来,西方智库对涉华网络安全议题的建构及其启示成为了一个重要的研究领域。本文主要通过分析美国六大智库对华网络安全议题的研究成果…