网络安全

  • Mantis:针对巴勒斯坦目标攻击中使用的新工具

    间谍组织投入时间和精力避免被发现,并在受感染的网络上持续存在。
    Mantis网络间谍组织(又名Arid Viper、Desert Falcon、APT-C-23),一个被认为在巴勒斯坦领土内活动的威胁行为体,正在持续进行攻击,部署了更新的工具集,并且不遗余力地在目标网络上保持持续存在。
    该组织以针对中东地区组织为目标而闻名,但Broadcom Software旗下的赛门铁克最近发现的活动,却集中在巴勒斯坦领土内的组织,恶意活动始于2022年9月并至少持续到2023年2月。这种针对性并非Mantis组织前所未有,此前在2017年揭露了针对位于巴勒斯坦领土的个人的攻击。

    2023年12月1日
    03.8K0
  • 开源浏览器引擎WebKit任意文件读取漏洞

    Google Chrome是Google开发的网页浏览器,基于开源内核(如WebKit),旨在提升稳定性、速度和安全性,界面简单高效。然而,通过在SVG图像链接中使用XSL样式表和外部实体引用,攻击者可以读取受害者计算机上的任意文件。

    2023年11月29日
    04.1K0
  • 重磅:国家数据局首论数据基础设施

    推动数据基础设施建设,为我国数据事业发展贡献力量。

    2023年11月23日
    25.3K0
  • 外卖业务场景下消费者个人信息保护实践与探索

    随着数字经济的快速发展和普及,消费者在各消费场景中对个人隐私保护的意识也在不断加强。本文重点阐述分析外卖行业个人隐私泄露的高频场景及其治理举措。以饿了么平台“消费者个人隐私保护专项”下的“隐私面单”这一消费者个人用户隐私数据保护方案为例,解读外卖场景下的用户隐私数据保护的新模式,分析业务全链路的难点与可行性。

    2023年11月20日
    212.9K2
  • 美国智库对我国网络安全议题建构与启示

    在全球化的今天,网络安全成为影响国家安全的重要因素。近年来,西方智库对涉华网络安全议题的建构及其启示成为了一个重要的研究领域。本文主要通过分析美国六大智库对华网络安全议题的研究成果…

    2023年11月11日
    010.5K0
  • 【预警】curl和libcurl库曝严重安全漏洞

    描述: cURL 是一款广泛应用的多功能开源命令行工具,它使用 URL 语法传输数据,支持包括 SSL、TLS、HTTP、FTP、SMTP 在内的多种网络协议。libcurl 是 …

    2023年10月9日
    04.1K0
  • 中国网络安全产业分析报告(2023年)

    《中国网络安全产业分析报告(2023年)》 目录 1、面临的新形势 2、产业基本情况 3、企业竞争力与产业格局 4、资本市场分析 5、产业热点分析 6、产业发展展望   …

    2023年9月20日
    05.5K0
  • 网信办对知网(CNKI)违法处理个人信息作出处罚

    9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。

    2023年9月6日
    03.8K0
  • 恶意AI工具FraudGPT在暗网售卖,引发网络安全问题

    随着生成式人工智能模型的兴起,威胁格局发生了巨大变化。如今又有黑客制造了一个名为 FraudGPT 的恶意 AI 工具,专门用于攻击目的,例如制作鱼叉式网络钓鱼电子邮件、创建破解工具、梳理等。该工具目前在各种暗网市场和 Telegram 平台上出售,据称“能够生成多种网络攻击代码”,“不到一周已经有逾 3000 名买家下单”。

    2023年8月1日
    04.8K0
  • 中国数字化时代新发展,网络安全进入新时代

    前言 新冠疫情爆发加速了全社会数字化转型进程,远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来,云计算、大数据、物联网 等新兴技术在各行业深度应用,各行业在生产方式…

    2023年7月16日
    21010.2K0