网络安全

Google Chrome是Google开发的网页浏览器，基于开源内核（如WebKit），旨在提升稳定性、速度和安全性，界面简单高效。然而，通过在SVG图像链接中使用XSL样式表和外部实体引用，攻击者可以读取受害者计算机上的任意文件。

推动数据基础设施建设，为我国数据事业发展贡献力量。

随着数字经济的快速发展和普及，消费者在各消费场景中对个人隐私保护的意识也在不断加强。本文重点阐述分析外卖行业个人隐私泄露的高频场景及其治理举措。以饿了么平台“消费者个人隐私保护专项”下的“隐私面单”这一消费者个人用户隐私数据保护方案为例，解读外卖场景下的用户隐私数据保护的新模式，分析业务全链路的难点与可行性。

在全球化的今天，网络安全成为影响国家安全的重要因素。近年来，西方智库对涉华网络安全议题的建构及其启示成为了一个重要的研究领域。本文主要通过分析美国六大智库对华网络安全议题的研究成果…

描述： cURL 是一款广泛应用的多功能开源命令行工具，它使用 URL 语法传输数据，支持包括 SSL、TLS、HTTP、FTP、SMTP 在内的多种网络协议。libcurl 是 …

《中国网络安全产业分析报告（2023年）》 目录 1、面临的新形势 2、产业基本情况 3、企业竞争力与产业格局 4、资本市场分析 5、产业热点分析 6、产业发展展望   …

9月1日，国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规，综合考虑知网（CNKI）违法处理个人信息行为的性质、后果、持续时间，特别是网络安全审查情况等因素，对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

随着生成式人工智能模型的兴起，威胁格局发生了巨大变化。如今又有黑客制造了一个名为 FraudGPT 的恶意 AI 工具，专门用于攻击目的，例如制作鱼叉式网络钓鱼电子邮件、创建破解工具、梳理等。该工具目前在各种暗网市场和 Telegram 平台上出售，据称“能够生成多种网络攻击代码”，“不到一周已经有逾 3000 名买家下单”。

前言 新冠疫情爆发加速了全社会数字化转型进程，远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来，云计算、大数据、物联网 等新兴技术在各行业深度应用，各行业在生产方式…

红蓝对抗是以攻促防的重要手段，其关键在于真实的网络环境，采用攻击者的视角发现威胁因素，从而提升安全防护能力，助力企业安全建设。

ATT&CK作为MITRE机构开发的攻击模型框架，是一个基于现实世界所观察到的真实攻击向量的集合，其包含了已公开报告的众多威胁组织及其使用的工具和攻击技术，可以作为红蓝对抗良好的参考和学习指导。因此，以ATT&CK的学习研究作为红蓝对抗系列文章的开篇。