专题介绍 首席安全官-你的安全专家智库 如何成为首席安全官
-
Predator软件利用Apple零日漏洞攻击埃及政府
一款名为Predator的间谍软件利用了Apple新的零日漏洞,瞄准了埃及的前议员。这种攻击的发现,进一步强调了网络安全的重要性,尤其是对于政治人物和公众人物。
-
中国网络安全产业分析报告(2023年)
《中国网络安全产业分析报告(2023年)》 目录 1、面临的新形势 2、产业基本情况 3、企业竞争力与产业格局 4、资本市场分析 5、产业热点分析 6、产业发展展望 …
-
网信办对知网(CNKI)违法处理个人信息作出处罚
9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。
-
从滴滴安全事件视角建设数据安全运营能力
一、引言 2021年12月9日晚,Apache Log4j2远程代码执行漏洞(CVE-2021-44228)引爆全球。该漏洞堪称一个史诗级的漏洞,CVSS评分达到了满分10分,影…
-
【漏洞预警】企业微信私有化版本API接口未授权漏洞
近期发现一个企业微信私有化历史版本的后台 API 执行权限漏洞,攻击者可以通过发送特定报文, 获取通信录信息和应用权限,通过存在漏洞风险的API,https://cncso.com/cgi-bin/gateway/agentinfo接口未授权可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业微信轻应用对企业内部发送钓鱼文件和链接等。
-
个人信息保护合规审计管理办法(征求意见稿)
为指导、规范个人信息保护合规审计活动,根据《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《个人信息保护合规审计管理办法(征求意见稿)》,现向社会公开征求意见…
-
0day 的兴衰:2022 年 0day 被利用的一年回顾
这是 Google 对野外利用的 0day 漏洞进行的第四次年度回顾 [ 2021 年、2020 年、2019 年],是在 2022年年中回顾的基础上进行的。本报告的目的不是详细说明每个单独的漏洞,而是分析全年的漏洞,寻找趋势、差距、经验教训和成功。
-
恶意AI工具FraudGPT在暗网售卖,引发网络安全问题
随着生成式人工智能模型的兴起,威胁格局发生了巨大变化。如今又有黑客制造了一个名为 FraudGPT 的恶意 AI 工具,专门用于攻击目的,例如制作鱼叉式网络钓鱼电子邮件、创建破解工具、梳理等。该工具目前在各种暗网市场和 Telegram 平台上出售,据称“能够生成多种网络攻击代码”,“不到一周已经有逾 3000 名买家下单”。
-
利用生成式人工智能解决企业网络威胁情报痛点的新方法
随着网络安全威胁日益增加,企业对威胁情报的需求也在不断增长。然而,根据ESG的最新调查,98%的企业计划在2024年增加威胁情报支出,但同时也面临着一系列的挑战。这些挑战包括威胁情…
-
中国数字化时代新发展,网络安全进入新时代
前言 新冠疫情爆发加速了全社会数字化转型进程,远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来,云计算、大数据、物联网 等新兴技术在各行业深度应用,各行业在生产方式…