MasonLiu/PyBot
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
3c83bd6602
PyBot/JSON/4hou.json

142 lines
168 KiB
JSON
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

[
{
"title": "Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人",
"link": "https://www.4hou.com/posts/vwRM",
"description": "<p style=\"text-wrap: wrap;\">Ultralytics YOLO11 AI 模型在供应链攻击中受到损害,该攻击在运行 Python 包索引 (PyPI) 8.3.41 和 8.3.42 版本的设备上部署加密货币挖矿程序。</p><p style=\"text-wrap: wrap;\">Ultralytics 工具是开源的,被跨广泛行业和应用的众多项目所使用。该库在 GitHub 上已被加注 33,600 次,分叉 6,500 次,在过去 24 小时内,仅 PyPI 的下载量就超过 260,000 次。</p><p style=\"text-wrap: wrap;\"><span style=\"font-size: 20px;\"><strong>Ultralytics YOLO11 受损</strong></span></p><p style=\"text-wrap: wrap;\">Ultralytics 8.3.41 和 8.3.42 已发布到 PyPi直接安装受感染版本或作为依赖项安装的用户发现部署了加密货币挖矿程序。</p><p style=\"text-wrap: wrap;\">对于 Google Colab 帐户,所有者因“滥用行为”而被标记并禁止。 Ultralytics 是 SwarmUI 和 ComfyUI 的依赖项,它们都确认其库的全新安装将导致矿工的安装。</p><p style=\"text-wrap: wrap; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733728669203677.jpg\" title=\"1733714417112503.jpg\" alt=\"swarm_announcement.jpeg\"/></p><p style=\"text-wrap: wrap; text-align: center;\"><span style=\"font-size: 14px;\">来源:@GozukaraFurkan</span><br/></p><p style=\"text-wrap: wrap;\">安装后,受感染的库会在“/tmp/ultralytics_runner”处安装并启动 XMRig Miner以连接到“connect.consrensys[.]com:8080”处的 minin 池。</p><p style=\"text-wrap: wrap; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733728670331759.png\" title=\"1733714475253833.png\" alt=\"ultralytics-runner.webp.png\"/></p><p style=\"text-wrap: wrap; text-align: center;\"><span style=\"font-size: 14px;\">运行 XMRig Miner 进程</span><br/></p><p style=\"text-wrap: wrap;\">Ultralytics 创始人兼首席执行官 Glenn Jocher 证实,该问题仅影响这两个受损版本,这些版本已被撤下并替换为干净的 8.3.43 版本。 Jocher 在 GitHub 上发帖称:“我们确认 Ultralytics 版本 8.3.41 和 8.3.42 受到针对加密货币挖掘的恶意代码注入的影响。这两个版本均已立即从 PyPI 中删除。”&nbsp;</p><p style=\"text-wrap: wrap; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733728671437304.png\" title=\"1733714510136741.png\" alt=\"glenn-jocher.webp.png\"/></p><p style=\"text-wrap: wrap; text-align: center;\"><span style=\"font-size: 14px;\">Glenn Jocher 在 GitHub 上的评论</span><br/></p><p style=\"text-wrap: wrap;\">开发人员目前正在调查根本原因以及 Ultralytics 构建环境中的潜在漏洞,以确定其被破坏的方式。然而,该漏洞似乎源自两个恶意 PR [1, 2],其中在香港用户提交的分支名称中注入了代码。</p><p style=\"text-wrap: wrap;\">目前尚不清楚恶意代码是否仅执行加密货币挖掘或泄露的私人用户数据,有关社区仍在等待此次泄露的正式咨询,该咨询将对所有细节进行澄清。出于谨慎考虑,下载恶意版本 Ultralytics 的用户应执行完整的系统扫描。</p><p style=\"text-wrap: wrap;\">根据最新消息,有用户报告 PyPI 上有新的木马版本,因此攻击似乎会持续到新的软件包版本 8.345 和 8.3.46。</p>",
"pubDate": "Thu, 12 Dec 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "「众智维科技」获数千万B1轮融资",
"link": "https://www.4hou.com/posts/PGg2",
"description": "<p><strong>近日南京众智维信息科技有限公司以下简称“「众智维科技」”完成数千万B1轮融资</strong>。本轮融资由广州白云金融控股集团有限公司及北京泓沣私募基金管理有限公司共同投资。</p><p>「众智维科技」在近年的高速发展中把深度学习、大模型等AI技术引入网络安全领域瞄准AISecOps赛道构筑具备智能化、自动化、实战化的智能安全运营产品矩阵。通过这些产品矩阵将原本网络安全防御端可能要用数周甚至数月才能响应的入侵行为实现在防御端几小时、几分钟甚至几秒内就能作出自动化、智能化的判断和响应。公司以知名的国家级课题麒麟安全实验室为基础主营方向为<strong>网络安全、大数据+及信息技术应用创新</strong>,聚焦为金融、能源、运营商、工业互联网、医疗、教育、国防公安等领域的企业级客户提供网络安全业务,实现<strong>自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱的安全解决方案应用</strong>。</p><p>众智维科技创始人、董事长孙捷认为,先人一步将人工智能引入网络安全赛道是公司发展的重要推动力。<strong>本轮融资所筹资金将用于AI+网络安全产品迭代应用、突破重点行业落地场景及市场渠道建设等</strong>旨在进一步有效推动AISecOps智能安全运营的发展进程。</p><p><span style=\"text-wrap: wrap;\">「</span>众智维科技」目前已服务超8000家各行业重点企业客户。从丰富的客户案例中不断累积更加落地化的客户需求优化产品细节延伸适应性充分体现「众智维科技」解决方案在同类产品中具备实战化、落地化等明显优势。公司“超自动化”智能安全运营技术能力、创新产品和解决方案成功落地实践于金融、运营商、能源、教育医疗、物流运输、公共服务等各行业的网络安全防护及保障工作中实现全领域覆盖、多地开花。多年来持续扩大业务版图在网络安全领域实现全覆盖以及地域上的多点布局展现了公司强劲的发展势头和市场竞争力。众智维的产品已推广覆盖至江苏省、山东省、山西省、四川省、内蒙古等省份并加速扩大在金融、国防、能源、基础设施等关键行业的客户覆盖率拓展行业腰部客户持续渗透尾部客户力争两年内全面抢占重点行业市场高地。</p><p>2024年「众智维科技」入选国家计算机网络应急技术处理协调中心第十届CNCERT网络安全应急服务支撑单位网络安全威胁监测领域。同时凭借其在数据安全领域的深厚积累与技术创新成为江苏省内首家由中国信通院官方授权的数据安全能力成熟度模型DSMM技术检查机构并拥有多名通过官方认证的CDSP-DSMM测评师成功获批南京市数据安全工程技术研究中心。其打造的“数字化安全运营检查框架体系”提供了一系列面向数据安全的技术术语与数字化组件旨在全面覆盖并精准满足各类网络安全运营场景的实际需求。通过数字化安全运营检查框架体系众智维科技不仅能够提供实施具体安全运营措施的工具箱且能够构建一个生态化的数字化运营策略库为所有网络安全参与方提供一种可规范化、可操作、可共享的最佳数据安全全生命周期实践技术。</p><p>「众智维科技」联合关保联盟、数世咨询三方联合发布DSOF数字化安全运营工作框架旨在填补国内外实战安全运营的生态型框架空白通过整合资源、优化流程、强化协同解决安全运营中的碎片化和低效问题推动安全运营向全面数字化、智能化转型帮助企业实现更加高效、智能的安全运营。DSOF首次将安全运营所关联的全要素场景、策略、流程、实例、案例进行全数字化描述使其成为一个又一个可体系化、可关联的数字化组件真正将安全运营形成一套体系化、数字化、可操作的数据资产最大化发挥安全运营本身的价值。DSOF依托AI技术构建数字化原生安全能力资源底座为安全运营注入智能动力开启安全防护的新纪元。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733972709844099.png\" title=\"1733972012534970.png\" alt=\"微信图片_20241212105311.png\"/></p><p>公司目前拥有20余项核心发明专利40余项软件著作权是工信部全国网络安全技术应用试点示范单位、国家242信息安全专项合作单位国家级科研项目、国家高新技术企业、国家计算机网络应急技术处理协调中心合作授权单位、第十届 CNCERT网络安全应急服务支撑单位网络安全威胁监测领域、国家信息安全漏洞共享平台CNVD技术组支撑单位、国家信息安全漏洞库CNNVD三级技术支撑单位、2024年度工业信息安全监测应急支撑单位、CICSVD技术组成员单位、江苏首家DSMM官方授权技术检查机构、江苏省专精特新中小企业、江苏省融合创新中心、江苏省网络安全技术支撑机构、江苏省通信管理局网络安全技术支撑单位、南京市网络安全应急技术支撑单位、南京市培育独角兽企业、南京市数据安全工程技术研究中心、南京市工程研究中心。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733972712349079.png\" title=\"1733972025147276.png\" alt=\"微信图片_20241212105320.png\"/></p><p><span style=\"font-size: 20px;\"><strong>投资人说</strong></span><br/></p><p><strong><span style=\"font-size: 18px;\">本轮投资方广州白云金控</span></strong></p><p>广州白云区政府成立的区属国有产业金融平台——白云金控表示:广州白云金控集团聚焦新一代信息技术,将其确立为战略投资的核心领域,特别是在网络安全这一关键领域上。众智维科技以其在网安领域的深度沉淀、卓越的攻防实战基因和产业化的推进能力,坚定不移地守护着国家网络空间的安全底线。我们热切期望众智维科技在白云区这片热土上深耕细作,不断巩固和提升其核心竞争力,持续推动创新,为我国网络安全事业的飞跃贡献卓越力量,共同构筑一个更加安全、稳定、繁荣的数字新纪元。</p><p><strong><span style=\"font-size: 18px;\">本轮投资方泓沣资本</span></strong></p><p>泓沣资本CEO吕俊峰表示众智维科技在我国的网络安全AISecOps智能化安全实战运营领域独占鳌头作为其首轮投资的机构股东我们一路陪伴并见证了其稳健、快速的成长步伐如今公司已加速驶入全面商业化的宽阔大道。众智维科技在创新领域的持续突破、对产品精益求精的工匠精神以及不断超越自我的骄人成就令业界瞩目、使伙伴赞叹。我们很幸运能与众智维科技结伴而行共同推动行业发展、践行网安行业的新质生产力落地携手开创更加美好的明天。</p>",
"pubDate": "Thu, 12 Dec 2024 11:31:33 +0800",
"author": "企业资讯"
},
{
"title": "喜讯爱加密荣获“鸿蒙NEXT SDK星河奖”",
"link": "https://www.4hou.com/posts/QXjZ",
"description": "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733973692376075.png\" title=\"1733973692376075.png\" alt=\"图片2.png\" width=\"679\" height=\"295\"/></p><p>12 月 5 日,爱加密受邀参加鸿蒙生态伙伴 SDK 开发者论坛,会上华为宣布推出 SDK 生态繁荣伙伴支持计划,并与中国信息通信研究院共同宣布全国 SDK 管理服务平台 HarmonyOS SDK 专区正式上线,旨在为 SDK 领域伙伴和开发者提供支持,助力他们更高效适配原生鸿蒙,共建繁荣的 SDK 生态。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733973550210250.png\" title=\"1733973550210250.png\" alt=\"图片1.png\"/></p><p><strong>爱加密作为原生鸿蒙生态合作伙伴</strong>,我们积极加入原生鸿蒙 SDK 生态建设,以原生鸿蒙 SDK 的好用助力应用好用,以原生鸿蒙 SDK 的安全助力应用安全,共同为用户带来更智能、个性、流畅、安全的全场景体验,共建合作共赢、充满无限可能的新生态。会上,<strong>爱加密荣获华为颁发的“HarmonyOS NEXT SDK星河奖”</strong>,这是对爱加密在综合实力及原生鸿蒙领域技术积累的认可。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733973571172249.png\" title=\"1733973571172249.png\" alt=\"图片2.png\" width=\"757\" height=\"363\"/></p><p>爱加密<strong>已发布鸿蒙NEXT应用全生命周期安全架构</strong>,鸿蒙应用加固、环境清场、通信协议加密、安全软键盘、密钥白盒等产品及个人信息合规测评、鸿蒙安全渗透等服务已正式发布,欢迎各企业前来体验鸿蒙领域安全产品!&nbsp;<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733973605220534.png\" title=\"1733973605220534.png\" alt=\"图片3.png\" width=\"782\" height=\"454\"/></p><p>作为行业领先的移动信息安全服务提供商,爱加密持续为鸿蒙应用开发者提供相应的安全保障,如应用安全、代码安全、传输安全、输入安全、密钥保护、接口安全、安全检测、合规检测、渠道监测等,在鸿蒙生态中充分发挥自己的核心优势,有效保护鸿蒙应用开发者的权益和用户信息安全。</p>",
"pubDate": "Thu, 12 Dec 2024 11:31:13 +0800",
"author": "爱加密"
},
{
"title": "隐私政策精讲(下):基本要素分析与实例(2)",
"link": "https://www.4hou.com/posts/qo6k",
"description": "<p>本文接着《隐私政策精讲》往后分析详细解读隐私政策中的个人信息保护措施、用户权利、未成年人信息保护以及投诉建议渠道等关键要素并通过合规App的隐私政策实例展示如何在实际操作中落实这些要素同时还会对隐私政策的撰写规范和呈现要求进行说明。</p><p>我们的目标是帮助企业构建更加完善的隐私保护机制,同时确保用户能够在一个安全、可信赖的环境中使用数字服务。通过这一系列隐私政策解读文章,我们希望能够为企业在隐私政策的制定和执行上提供实用的参考和指导。</p><p><strong style=\"font-size: 20px;\">一、基本要素分析与实例解读</strong></p><p><strong><span style=\"font-size: 18px;\">1.个人信息的保护措施与能力</span></strong></p><p><strong>1要素阐述</strong></p><p>隐私政策中应对App运营者在信息安全保护方面所采取的措施和已具备的能力如身份鉴别、数据加密、访问控制、恶意代码防范、安全审计等。</p><p>某些App仅就安全保护进行简单地承诺。</p><p>例如:「我们将会保护您的数据防止恶意攻击」,但未展示具体的技术能力和所采取的措施。</p><p>如果能在隐私政策中阅读到具体的技术保护措施、管理体系、安全影响评估方式、安全危机响应机制等内容不仅会降低App运营者的合规风险同时也会使得用户产生更强的安全感和信任感。</p><p><strong>2法规重点</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708724297288.jpg\" title=\"1733706891114142.jpg\" alt=\"1.jpg\"/></p><p><strong>3合规实例</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708725618043.jpg\" title=\"1733707058173940.jpg\" alt=\"2.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">抖音隐私政策关于安全措施保护说明</span></p><p><strong><span style=\"font-size: 18px;\">2.用户权利</span></strong></p><p><strong>1要素阐述</strong></p><p>隐私政策中应当说明用户对其个人信息所依法享有的权利包括查阅权、复制权、更正权、删除权、撤回同意权、注销用户账户等权利同时也告知用户行使权利的操作方式。例如有些权利用户可直接在App中根据操作指引即可实现而有些权利则可通过邮件或客服的方式引导用户联系官方处理。如果行使权利将产生费用的或需要再次验证身份的也应当在隐私政策中说明。另外根据《App违法违规收集使用个人信息行为认定方法》隐私政策中应当明确向用户承诺响应其权利请求的时限承诺时限不得超过15个工作日如未承诺时限的以15个工作日为限。</p><p><strong>2法规重点</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708725151901.jpg\" title=\"1733707268135202.jpg\" alt=\"3.jpg\"/></p><p><strong>3合规实例</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708726205366.jpg\" title=\"1733707326434841.jpg\" alt=\"4.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">小红书隐私政策用户权利说明1</span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708727182993.jpg\" title=\"1733707361153952.jpg\" alt=\"5.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">小红书隐私政策用户权利说明2</span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708727587037.jpg\" title=\"1733707398101705.jpg\" alt=\"6.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">小红书隐私政策用户权利说明3</span></p><p><strong><span style=\"font-size: 18px;\">3.未成年人信息保护</span></strong></p><p><strong>1要素阐述</strong></p><p>未成年人网络保护的重要性越来越高,对未成年人个人信息的保护之紧迫性自然不言而喻。</p><p>涉及面向未成年人提供服务的App应特别考虑对未成年人信息的保护如需收集年满14周岁未成年人的个人信息前应征得未成年人或其监护人的明示同意而不满14周岁的则依法视为敏感个人信息进行强化保护。隐私政策也应相应对此作出说明对于儿童个人信息的处理还应有单独的规则并设立专人进行管理和保护。</p><p><strong>2法规重点</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708728127881.jpg\" title=\"1733707682101523.jpg\" alt=\"7.jpg\"/></p><p><strong>3合规实例</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708729846021.jpg\" title=\"1733707725742769.jpg\" alt=\"8.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">抖音隐私政策未成年人相关说明</span></p><p><strong><span style=\"font-size: 18px;\">4.投诉建议渠道</span></strong></p><p><strong>1要素阐述</strong></p><p>在隐私政策结尾部分应通过预留电子邮箱、客服热线等方式给用户提供合理的投诉或权利请求渠道。根据《App违法违规收集使用个人信息行为认定方法》如隐私政策中未公布个人信息安全投诉、举报渠道或未在承诺时限内受理并处理的可被认定为「未按法律规定提供删除或更正个人信息功能」或「未公布投诉、举报方式等信息」。</p><p><strong>2法规重点</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708729191466.jpg\" title=\"1733707842155774.jpg\" alt=\"9.jpg\"/></p><p><strong>3合规实例</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708730946748.jpg\" title=\"1733707890148103.jpg\" alt=\"10.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">小红书隐私政策“联系我们”相关说明</span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708731202941.jpg\" title=\"1733707903877541.jpg\" alt=\"11.jpg\" width=\"681\" height=\"190\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">网易云隐私政策中“联系我们”相关说明</span></p><p><span style=\"font-size: 20px;\"><strong>二、隐私政策撰写规范与呈现要求</strong></span></p><p><strong><span style=\"font-size: 18px;\">1.撰写规范</span></strong></p><p>隐私政策的撰写应注意格式和用词的规范,总结如下:</p><p>1隐私政策应提供中文版本不能仅有外语版</p><p>2隐私政策的内容应易于阅读文字不能过小过密、颜色过淡、模糊不清</p><p>3隐私政策应使用符合通用的语言习惯避免使用带有歧义的语言</p><p>4隐私政策中不应使用大量的专业名词或以其他方式导致文本冗长繁琐、晦涩难懂使得用户难以理解。</p><p><strong><span style=\"font-size: 18px;\">2.呈现要求</span></strong></p><p>1在App首次上线并于用户首次启用前应通过弹窗等显著方式出示隐私政策内容并经用户明示同意不得采用默认勾选的授权方式</p><p>2不采用与背景颜色相近的字体、刻意缩小字号、弹出键盘遮挡、置于边缘等为不明显方式展示隐私政策链接。</p><p>示例1</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708732176480.jpg\" title=\"1733708168261011.jpg\" alt=\"12.jpg\" width=\"247\" height=\"449\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">抖音首次启动隐私政策弹窗</span></p><p>3根据工信部292号文提到的各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单并在APP二级菜单中展示方便用户查询。</p><p>示例2</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708732443606.jpg\" title=\"1733708398530940.jpg\" alt=\"13.jpg\" width=\"351\" height=\"434\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">抖音二级菜单中的“双清单”</span></p><p>4隐私政策应保持公开的发布并设置在启用App后不超过4次点击的访问路径方便用户随时查阅。</p><p>示例3</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708733122668.jpg\" title=\"1733708580114735.jpg\" alt=\"14.jpg\" width=\"340\" height=\"409\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">抖音设置中隐私政策呈现</span></p><p>5在用户注册/登录时,需要用户同意隐私政策形式(同意勾选隐私政策链接)。</p><p>示例4</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733708833130797.jpg\" title=\"1733708833130797.jpg\" alt=\"15.jpg\" width=\"324\" height=\"537\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">抖音注册页面</span></p><p><span style=\"font-size: 20px;\"><strong>三、结语</strong></span></p><p>隐私政策的制定和执行是一个动态的过程,需要随着技术的发展和社会的变化而不断更新和完善。本文提供的分析和实例,希望能够成为企业在隐私政策制定上的一个重要参考。我们鼓励企业持续关注最新的法律法规变化,不断优化隐私政策,以适应不断变化的隐私保护需求。</p><p>我们将持续致力于保护人民的隐私安全,不断努力,以确保在数字化时代中,每个人的个人信息都能得到尊重和保护。</p><p style=\"text-align: right;\"><span style=\"color: rgb(216, 216, 216);\">文章来源自:嘉佑安科</span></p>",
"pubDate": "Wed, 11 Dec 2024 15:21:49 +0800",
"author": "企业资讯"
},
{
"title": "恶意分子如何使用生成式人工智能",
"link": "https://www.4hou.com/posts/kgBK",
"description": "<p>生成式人工智能日渐成为推动进步的强大工具,但也使其成为网络领域的重大威胁。恶意分子使用生成人工智能的情况越来越普遍,这使他们能够进行广泛的网络攻击。</p><p>从生成深度伪造品到增强网络钓鱼活动,<span style=\"text-wrap: wrap;\">生成人工智能</span>正在演变成大规模网络犯罪的工具。<span style=\"text-wrap: wrap;\">人工智能</span>因其跨行业的变革潜力而引起了研究人员和投资者的关注。不幸的是,恶意分子的滥用正在改变网络威胁格局。</p><p>生成人工智能最令人担忧的应用之一是创建深度造假和虚假信息活动,这些活动已被证明是有效和危险的。</p><p>Deepfakes 是使用<span style=\"text-wrap: wrap;\">生成人工智能</span>创建的媒体内容(例如视频、图像或音频),可以真实地操纵面部、声音甚至整个事件。这些技术的日益复杂使得区分真实内容和虚假内容变得比以往任何时候都更加困难。这使得深度造假成为从事虚假信息活动、欺诈或侵犯隐私的攻击者的有力武器。</p><p>麻省理工学院在 2019 年发布的一项研究表明,人工智能生成的深度造假欺骗人类的概率高达 60%。鉴于人工智能的进步,这一比例很可能有所增加,从而使深度造假成为更加重大的威胁。攻击者可以利用它们来捏造事件、冒充有影响力的人物或创造操纵公众舆论的场景。在虚假信息活动中使用生成人工智能也不再是假设。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733211108147220.png\" title=\"1733209963311546.png\" alt=\"image-6.webp.png\"/></p><p><span style=\"text-wrap: wrap;\">生成人工智能</span>对于寻求经济利益的攻击者来说也有很多可用之处。通过自动创建网络钓鱼电子邮件,恶意分子可以扩大其活动规模,生成高度个性化且令人信服的消息,更有可能欺骗受害者。</p><p>这种滥用的一个例子是使用<span style=\"text-wrap: wrap;\">生成人工智能</span>创建欺诈性社交媒体资料。 2022 年,联邦调查局称,旨在从受害者身上获取经济利益的虚假个人资料有所增加。</p><p><span style=\"text-wrap: wrap;\">生成人工智能</span>不仅允许攻击者生成真实的文本还可以生成照片、视频和音频使这些个人资料显得真实。此外2023 年中期推出的 FraudGPT 和 WormGPT 等平台提供了专门针对网络钓鱼和商业电子邮件泄露 (BEC) 攻击而设计的工具。只需支付月费,攻击者就可以访问复杂的服务,自动创建欺诈性电子邮件,从而提高诈骗效率。<br/></p><p>另一个值得关注的领域是使用<span style=\"text-wrap: wrap;\">生成人工智能</span>开发恶意代码。通过自动生成恶意软件变体,攻击者可以逃避主要反恶意软件引擎采用的检测机制。这使得他们更容易以最小的努力进行大规模攻击。</p><p><span style=\"text-wrap: wrap;\">生成人工智能</span>最令人担忧的方面之一是其自动化复杂攻击过程的潜力。这包括创建用于攻击目的的工具,例如旨在利用漏洞的恶意软件或脚本。<span style=\"text-wrap: wrap;\">生成人工智能</span>模型可以改进这些工具以绕过安全防御,使攻击更加复杂且更难以检测。虽然<span style=\"text-wrap: wrap;\">生成人工智能</span>的恶意使用仍处于早期阶段,但它正在受到网络犯罪分子和国家支持的行为者的关注。通过“即服务”模式提高<span style=\"text-wrap: wrap;\">生成人工智能</span>的可及性只会加速其采用。这些服务允许具有最少技术专业知识的攻击者执行高级攻击,从而使网络犯罪民主化。</p><p>例如,在虚假信息活动中,<span style=\"text-wrap: wrap;\">生成人工智能</span>的影响已经显而易见。在网络钓鱼和金融欺诈中FraudGPT 等工具的使用展示了攻击者如何扩大其运营规模。恶意软件开发的自动化是另一个令人担忧的趋势,因为它降低了网络犯罪的进入门槛。安全公司以及 OpenAI、Google 和 Microsoft 等主要<span style=\"text-wrap: wrap;\">生成人工智能</span>提供商正在积极开发解决方案来缓解这些新兴威胁,努力包括开发强大的深度伪造检测机制、增强反网络钓鱼工具以及创建保障措施以防止滥用<span style=\"text-wrap: wrap;\">生成人工智能</span>平台。然而,技术进步的快速步伐意味着攻击者总是领先一步。随着<span style=\"text-wrap: wrap;\">生成人工智能</span>变得更加复杂和易于使用,防御者面临的挑战将呈指数级增长。</p><p>生成人工智能是一把双刃剑。虽然它为创新和进步提供了巨大的机会,但当被恶意分子利用时,它也会带来巨大的风险。</p><p>创建真实和个性化内容的能力已经改变了网络威胁格局,开启了从深度伪造到大规模网络钓鱼活动等各种攻击的新时代。随着技术的发展,其滥用也会随之发展。政府、企业和个人必须认识到<span style=\"text-wrap: wrap;\">生成人工智能</span>的潜在危险并采取积极措施应对。通过协作和创新,我们可以利用<span style=\"text-wrap: wrap;\">生成人工智能</span>的优势,同时降低其风险,确保这一强大的工具为人类服务而不是伤害人类。</p>",
"pubDate": "Wed, 11 Dec 2024 12:01:00 +0800",
"author": "胡金鱼"
},
{
"title": "研究人员发现名为 SpectralBlur 的 macOS 后门",
"link": "https://www.4hou.com/posts/OGLQ",
"description": "<p>近日,安全研究员 Greg Lesnewich 发现了一个名为 SpectralBlur 的后门,该后门针对的是 Apple macOS。</p><p>该后门与恶意软件家族 KANDYKORN又名 SockRacket有相似之处后者归因于与朝鲜有关的 Lazarus 子组织 BlueNoroff又名 TA444。</p><p>KandyKorn 是一种先进的植入物,具有多种监控、交互和避免检测的功能。它利用反射加载,这是一种可以绕过检测的直接内存执行形式。</p><p>SpectralBlur 不是复杂的恶意软件,它支持普通的后门功能,包括根据 C2 发出的命令上传/下载文件、运行 shell、更新其配置、删除文件、休眠或休眠。</p><p>TA444 在这些新的 MacOS 恶意软件家族中持续运行,通过寻找类似的字符串,安全研究人员将 SpectralBlur 和 KandyKorn 联系起来,在出现更多样本后,进一步与 TA444 联系起来。</p><p>最终,网络钓鱼活动袭击了人们的可见度,导致 KandyKorn 瘫痪。最新发现证实了与朝鲜有关的威胁者对开发 macOS 恶意软件以用于有针对性的攻击的极大兴趣。</p><p>2023 年 11 月Jamf 威胁实验室的研究人员发现了一种名为 ObjCShellz 的新 macOS 恶意软件菌株,并将其归因于与朝鲜有关的 APT BlueNoroff。</p><p>专家们注意到 ObjCShellz 恶意软件与 BlueNoroff APT 组织相关的 RustBucket 恶意软件活动有相似之处。 2023 年 7 月Elastic Security Labs 的研究人员发现了 RustBucket Apple macOS 恶意软件的新变种。今年 4 月,安全公司 Jamf 观察到与朝鲜有关的 BlueNoroff APT 组织使用了一种名为 RustBucket 的新 macOS 恶意软件。</p>",
"pubDate": "Wed, 11 Dec 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "【附下载】2024数据安全 重大案例 官方视频 汇编",
"link": "https://www.4hou.com/posts/LG0j",
"description": "<p style=\"margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); margin-top: 0px !important;\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\"><strong style=\"font-family: &quot;Microsoft YaHei&quot;, 微软雅黑, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; box-sizing: border-box; -webkit-tap-highlight-color: transparent; line-height: 26px; margin-bottom: 15px; margin-top: 15px; color: rgb(0, 176, 240); text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"box-sizing: border-box; -webkit-tap-highlight-color: transparent; overflow-wrap: break-word; word-break: break-all;\">来源:重庆信通设计院天空实验室</span></strong></span></span></span></p><p style=\"margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); margin-top: 0px !important;\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">本期摘要</span></span></span></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">文本要点</span></span></span><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\"></span></span></span></p><ul style=\"margin: 20px 30px; padding: 0px; border: 0px; counter-reset: ul_list 0; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\" class=\" list-paddingleft-2\"><li><p><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\">16+&nbsp;</span>大类</span></p></li><li><p><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\">30+</span>小类</span></p></li><li><p><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\">涵盖</span>医疗、生态、气象、测绘、软件开发、交通、地理、太空、外交、动画等多个领域</span></p></li></ul><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><br/></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">要点目录</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801001176795.png\" title=\"1733801001176795.png\" alt=\"image31.png\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">一、弱口令类</span></span></span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801042815511.png\" title=\"1733801042815511.png\" alt=\"image1.png\" width=\"912\" height=\"511\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\"></span></span></span>运维测试账号未删除,内部数据在境外论坛被公开叫卖</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例2</span></span></span>对外公用邮箱维护不当,邮件数据被窃取</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例3</span></span></span>港口监控弱口令,导致目标海域被监控</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">二、头部企业类</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801141862728.png\" title=\"1733801141862728.png\" alt=\"image2.png\" width=\"885\" height=\"598\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>14亿条腾讯用户数据被盗有黑客公开称已窃取500GB数据库腾讯回应称信息不实。专家指出在AI技术下历史数据安全风险仍然较大</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">三、生态领域</span></span></span></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>:假借学术合作,窃取生态数据</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801182762973.png\" title=\"1733801182762973.png\" alt=\"image3.png\" width=\"913\" height=\"397\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例2</span></span></span>:拉拢引诱人员,窃取自然保护区各类数据</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801210172302.png\" title=\"1733801210172302.png\" alt=\"image4.png\" width=\"910\" height=\"461\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例3</span></span></span>:负责研发和运维的第三方公司违规采集、存储、处理生态环境相关数据</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801246150569.png\" title=\"1733801246150569.png\" alt=\"image5.png\" width=\"904\" height=\"523\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">四、个人信息类</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801343146954.png\" title=\"1733801343146954.png\" alt=\"image6.png\" width=\"905\" height=\"484\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>:安徽合肥警方侦破特大侵犯公民个人信息案 贩卖个人信息超百万条</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">五、气象领域</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801442652878.png\" title=\"1733801442652878.png\" alt=\"image7.png\" width=\"891\" height=\"445\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>:数百非法气象站点被査处,向境外传输数据</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">六:医疗领域</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>西安警方侦破首例破坏医院计算机信息系统案</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801484106324.png\" title=\"1733801484106324.png\" alt=\"image8.png\" width=\"903\" height=\"485\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例2</span></span></span>私自开发抢号软件牟利</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801552106132.png\" title=\"1733801552106132.png\" alt=\"image9.png\" width=\"885\" height=\"462\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例3</span></span></span>窃取医院数据牟利</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801576288036.jpg\" title=\"1733801576288036.jpg\" alt=\"image10.png\" width=\"862\" height=\"456\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例4</span></span></span>上海三甲医院医生泄露患者隐私信息涉及211名患者信息和2人的裸照</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801596186707.png\" title=\"1733801596186707.png\" alt=\"image11.png\" width=\"902\" height=\"465\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例5</span></span></span>医务人员泄露病患信息,被行政拘留</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801613515204.png\" title=\"1733801613515204.png\" alt=\"image12.png\" width=\"909\" height=\"470\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">七、不正当竞争类</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801637669099.png\" title=\"1733801637669099.png\" alt=\"image13.png\" width=\"841\" height=\"446\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>:国内首例!涉数据抓取交易不正当竞争纠纷案终审宣判</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">八、黑客攻击类</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>招聘APP遭黑客攻击300万条数据泄露</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801662109646.jpg\" title=\"1733801662109646.jpg\" alt=\"image14.png\" width=\"902\" height=\"494\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例2</span></span></span>南昌某集团网络设备疑似被黑客远程控制,向境外传输大量数据</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801680205346.png\" title=\"1733801680205346.png\" alt=\"image15.png\" width=\"869\" height=\"632\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例3</span></span></span>湖南某信息技术公司未履行数据安全保护义务被处罚</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801704206950.png\" title=\"1733801704206950.png\" alt=\"image16.png\" width=\"920\" height=\"497\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">九、测绘领域</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801725134774.png\" title=\"1733801725134774.png\" alt=\"image17.png\" width=\"912\" height=\"500\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>:以合作为由,境外势力非法采集我国原始测绘数据</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">十、软件开发领域</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801746931683.png\" title=\"1733801746931683.png\" alt=\"image18.png\" width=\"892\" height=\"511\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>境外组织通过SDK搜集我用户数据和个人信息</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">十一、交通领域</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801794307558.png\" title=\"1733801794307558.png\" alt=\"image19.png\" width=\"880\" height=\"489\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>:某国内信息公司为境外公司非法采集我国铁路数据</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">十二、地理空间领域</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801818937865.png\" title=\"1733801818937865.png\" alt=\"image20.png\" width=\"860\" height=\"495\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>:境外地图公司诱使境内人员地图“打卡”,非法采集敏感地理空间信息数据</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">十三、太空领域</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>提防“太空间谍”,我网民为间谍卫星“指路”</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801845133361.png\" title=\"1733801845133361.png\" alt=\"image21.png\" width=\"907\" height=\"485\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例2</span></span></span>境外对我太空领域关键技术和数据的泄窃密风险</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801892140788.png\" title=\"1733801892140788.png\" alt=\"image22.png\" width=\"884\" height=\"508\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">十四、航空领域</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801914101596.jpg\" title=\"1733801914101596.jpg\" alt=\"image23.png\" width=\"868\" height=\"457\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>:航空爱好者莫变为“窃密志愿者”</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">十五、外交领域</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>美国诬称中方购买美公民敏感数据</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801935314876.png\" title=\"1733801935314876.png\" alt=\"image24.png\" width=\"872\" height=\"534\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例2</span></span></span>美调查中国联网汽车,言必称安全</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801955345523.png\" title=\"1733801955345523.png\" alt=\"image25.png\" width=\"913\" height=\"491\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 255, 255); --tt-darkmode-color: #FFFFFF;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(250, 53, 53); --tt-darkmode-bgcolor: #FA3535;\">十六:动画类</span></span></span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">动画一:</span></span></span>“安仔说国家安全”—— 数据安全篇</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801974166034.png\" title=\"1733801974166034.png\" alt=\"image26.png\" width=\"902\" height=\"539\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例1</span></span></span>海事、航空领域被诱骗安装AIS陆基基站用于搜集船舶数据、ADS_B信号接收设备用于搜集飞机数据</span></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">案例2</span></span></span>以咨询调查公司名义,搜集金融、生物、航运等领域信息</span></p><p class=\"syl-page-br\" style=\"margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">动画二:</span></span></span>数据泄露:内部人员操作不当、网络攻击以及内鬼窃取</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733801999189057.png\" title=\"1733801999189057.png\" alt=\"image27.png\" width=\"914\" height=\"555\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">动画三:</span></span></span>数据安全意识科普</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733802051160509.png\" title=\"1733802051160509.png\" alt=\"image28.png\" width=\"866\" height=\"493\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">动画四:</span></span></span>小区数据大泄露</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733802074194484.png\" title=\"1733802074194484.png\" alt=\"image29.png\" width=\"920\" height=\"578\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-weight: 700;\"><span style=\"margin: 0px; padding: 0px; border: 0px; color: rgb(255, 226, 0); --tt-darkmode-color: #FFE200;\"><span style=\"margin: 0px; padding: 0px; border: 0px; background-color: rgb(0, 0, 0); --tt-darkmode-bgcolor: #383838;\">动画五:</span></span></span>黑猫警长——数据安全篇</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733802095345633.png\" title=\"1733802095345633.png\" alt=\"image30.png\"/></p><p class=\"pgc-img-caption\" style=\"margin-top: 20px; padding: 0px; border: 0px; margin-bottom: 0px !important;\"><br/></p><p style=\"margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px; color: rgb(34, 34, 34); font-family: &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, &quot;Helvetica Neue&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><strong style=\"font-family: &quot;Microsoft YaHei&quot;, 微软雅黑, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; box-sizing: border-box; -webkit-tap-highlight-color: transparent; line-height: 26px; margin-bottom: 15px; margin-top: 15px; color: rgb(0, 176, 240); text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"box-sizing: border-box; -webkit-tap-highlight-color: transparent; overflow-wrap: break-word; word-break: break-all;\">来源:重庆信通设计院天空实验室</span></strong></p><p><br/></p>",
"pubDate": "Tue, 10 Dec 2024 15:13:55 +0800",
"author": "网络伍豪"
},
{
"title": "Google Play 上的 SpyLoan Android 恶意软件安装次数达 800 万次",
"link": "https://www.4hou.com/posts/rpBB",
"description": "<p>Google Play 上发现了一组新的 15 个 SpyLoan Android 恶意软件应用程序,安装量超过 800 万次,主要针对来自南美洲、东南亚和非洲的用户。</p><p>这些应用程序现已从 Android 官方应用程序商店中删除。然而,它们出现在 Google Play 上表明了威胁者的持续存在,因为即使最近针对 SpyLoan 运营商的执法行动也未能遏制这一问题。</p><p>Google Play 上一次重大的“SpyLoan 清理”是在 2023 年 12 月,当时删除了十多个累计 1200 万次下载的应用程序。</p><p><span style=\"font-size: 20px;\"><strong>SpyLoan的作案手法</strong></span></p><p>SpyLoan 应用程序是作为金融工具推广的工具,通过快速审批流程以欺骗性且常常是虚假的条款向用户提供贷款。</p><p>一旦受害者安装了这些应用程序,它们就会通过一次性密码 (OTP) 进行验证,以确保它们位于目标区域。然后他们被要求提交敏感的身份证明文件、员工信息和银行账户数据。此外,这些应用程序滥用其在设备上的权限来收集大量敏感数据,包括访问用户的联系人列表、短信、摄像头、通话记录和位置,以用于勒索过程。</p><p>McAfee 指出,这些应用程序的侵略性数据收集策略甚至会泄露受害者设备上的所有 SMS 消息,以及 GPS/网络位置、设备信息、操作系统详细信息和传感器数据。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733128309653241.png\" title=\"1733126419197910.png\" alt=\"sms.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">窃取所有短信的代码</span><br/></p><p>一旦用户通过该应用程序获得贷款,他们就必须支付高额利息,并且经常受到运营商利用从他们手机中窃取的数据进行骚扰和勒索。在某些情况下,诈骗者还会给贷款人的家人打电话骚扰他们。</p><p><span style=\"font-size: 20px;\"><strong>Google Play 上的下载量达到 800 万次</strong></span></p><p>McAfee 的调查发现了 15 个恶意 SpyLoan 应用程序,仅通过 Play 商店就安装了超过 800 万次。以下是八个最受欢迎的列表:</p><p><strong>·</strong>安全贷款-快捷、安全 - 1,000,000 次下载,主要针对墨西哥</p><p><strong>·</strong>快贷-贷易 - 1,000,000 次下载,主要针对哥伦比亚</p><p><strong>·</strong>轻松获取泰铢 - 快速贷款&nbsp;-&nbsp;1,000,000 次下载,主要针对塞内加尔</p><p><strong>·</strong>流动资金 - 1,000,000 次下载,主要针对塞内加尔</p><p><strong>·</strong>快乐借钱 贷款- 1,000,000 次下载,主要针对泰国</p><p><strong>·</strong>快速贷款 1,000,000 次下载,主要针对泰国</p><p><strong>·</strong>货币在线 -500,000 次下载,主要针对印度尼西亚</p><p><strong>·</strong>快速资金-小额贷款- 500,000 次下载,主要针对印度尼西亚</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733128310480205.png\" title=\"1733126564169410.png\" alt=\"apps.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Google Play 上的四款 SpyLoan 应用</span><br/></p><p>尽管谷歌的应用程序审查机制可以阻止违反 Play 商店条款的软件,但 SpyLoan 应用程序仍然会被忽视。为了防范这种风险,请下载前仔细阅读用户评论,检查开发人员的资质,限制安装时授予应用程序的权限,并确保 Google Play Protect 在设备上处于活动状态。</p>",
"pubDate": "Tue, 10 Dec 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "直播预告SMC2赋能邮件系统管理-日志审计年度洞察及账号防护",
"link": "https://www.4hou.com/posts/BvOW",
"description": "<section><section><p>在企业的信息流转中,邮件系统日志如同一道无形的屏障,默默记录着每一次的数据交换和通信活动。这些日志不仅是邮件系统稳定运行的记录者,更是企业信息安全的重要防线。<strong>通过对邮件日志的审计、分析和统计,管理员能够洞察系统的运行状况,及时发现并预防潜在的安全威胁</strong>。</p><p>然而,随着企业面临的网络安全挑战不断升级,如何高效利用邮件系统日志,提升安全管理的效率和准确性,也成为了企业亟待解决的问题。</p></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">1、日志管理的挑战</span></strong></p></section></section></section></section></section><section><section><section><section><p>管理员在处理邮件系统日志时,常常面临数据量大、信息复杂、问题定位困难等难题。管理员需要一种能够简化日志管理流程,提供清晰直观的报告分析统计和趋势预警的解决方案。</p></section></section></section></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">2、安全事件的快速响应</span></strong></p></section></section></section></section></section><section><section><section><section><p>在安全事件发生时,管理员需要能够迅速进行事件分析与排障,以减少对企业运营的影响。这要求邮件系统具备高效的事件响应机制。</p></section></section></section></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">3、账号安全的维护</span></strong></p></section></section></section></section></section><section><section><section><section><p>账号被盗用或滥用是企业面临的另一大安全风险。管理员需要一种能够实时监测用户登录行为,主动发现并处置异常账号的安全机制。</p></section></section></section></section><section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">4、用户行为的监管</span></strong></p></section></section></section></section></section><section><section><section><section><p>为了确保合规性并预防潜在的安全风险,企业需要对用户的行为进行监管。这包括对用户不安全配置的归纳、风险行为的分析,以及为每个用户生成安全画像。</p></section></section></section></section><p>为了解决这些问题CACTER将于12月12日周四举办一场主题为“SMC2赋能邮件系统管理日志审计年度洞察及账号防护”的直播活动。通过这场直播管理员将学习到如何<strong>更有效地利用SMC2的日志审计、失陷账号本地检测、用户威胁行为分析等功能以提升企业邮件系统的安全性和合规性</strong>。</p><section><section><section><section><section><section><section><section><section><p style=\"text-align: center;\"><span style=\"font-size: 20px;\"><strong>12月12日周四1500-1600</strong></span></p><p style=\"text-align: center;\"><span style=\"font-size: 20px;\"><strong>SMC2赋能邮件系统管理日志审计年度洞察及账号防护</strong></span></p></section></section></section></section></section></section></section></section></section><section><section><section><p>在这次直播中,您将了解到:</p></section><section><p><strong>·</strong><strong>管理员必备</strong>:年度报告视角下的邮件日志审计要点</p></section><section><p><strong>·</strong><strong>邮箱安全守护</strong>SMC2如何通过监测告警加强账号防护</p></section><section><p>12月12日15点与CACTER产品经理朱江婉一起深入交流邮件安全防护策略提升邮件系统的安全性和管理效率共同为邮件系统构建坚不可摧的安全防线。</p><p style=\"text-align: center;\"><strong><span style=\"font-size: 18px;\">立即扫码预约,锁定直播席位,不错过任何精彩瞬间!</span></strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733797394144211.jpg\" title=\"1733797394144211.jpg\" alt=\"1.SMC2专场直播海报-1125x2436px.jpg\"/></p></section></section></section></section>",
"pubDate": "Tue, 10 Dec 2024 11:47:33 +0800",
"author": "Coremail邮件安全"
},
{
"title": "中国计算机教育大会以实战型人才为核心360打造产教融合新业态",
"link": "https://www.4hou.com/posts/J1zv",
"description": "<p>近日由教育部高等学校计算机类专业教学指导委员会、教育部高等学校软件工程专业教学指导委员会、教育部高等学校网络空间安全专业教学指导委员会、教育部高等学校大学计算机课程教学指导委员会联合主办的第六届中国计算机教育大会CECC在厦门成功举办。</p><p>期间在网络安全实战型人才培育分论坛上汇聚了众多专家、学者及企业代表共同探讨新时代下网络安全实战型人才的培养之道。360数字安全集团副总裁卜思南出席论坛并发表主旨演讲分享了360在实战型人才培育方面的经验与思考。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241210/1733799766401007.png\" title=\"1733799766401007.png\" alt=\"图片1.png\"/></p><p>当前,网络安全已成为国家安全的重要组成部分,是数转智改稳定发展的重要保障。然而,随着技术的不断演进和攻击手段的不断翻新,网络安全面临的挑战日益严峻,实战型网络安全人才的需求愈发迫切。<br/></p><p>与此同时,相关人才的培养难度、培养机制、培养层级与结构的不健全、不合理,都在一定程度上造成了实战型人才输出与市场需求的“失衡”矛盾。</p><p>卜思南在演讲中指出360数字安全集团作为国内唯一兼具数字安全与AI能力的企业多年来深耕实战一线积累了丰富的网络安全实战经验和产业资源。为了解决实战型网络安全人才的供需矛盾360提出“明确培育目标、构建实战课程、强化实战训练、加强产教融合、完善育人通道”五大要素以此培养既掌握高新技术和前沿技术又具备攻防技术对抗能力的高素质实战化人才重构整体人才培育模式。</p><p>在上述方法论之下,<strong>360数字安全集团构建了一套集平台、课程、专家、社区、链路为一体的实战型人才培育新路径</strong>。其中的核心平台是沉淀了360顶级安全和AI能力与生态资源创新打造的SaaS化安全+AI教育云平台——ISC学院能够提供涵盖课程资源、师资培训、实习实训以及产业链接在内的多元化服务为教育、科技、人才领域的持续健康发展提供强有力的支撑。</p><p>在课程设置方面ISC学院专注于数字安全和AI两大领域的课程开发。为确保学生能够全面掌握安全领域的核心知识和技能ISC学院打造超过4000课时的安全课程囊括了安全热点课程、创新课程以及凝练360国家级能力特色的王牌精品课。在AI领域ISC学院推出了面向不同人群的应用科普、专业技术、专项学科课程学员铺设了一条从认知AI到熟知AI再到实战AI的进阶之路。</p><p>为了保证确保教学质量和效果360汇聚了超过4000位内外部实战专家组成师资团队为学生提供全方位的学习支持和指导。同时也为他们提供了能进行技术交流、资源共享、共创科研项目的安全ker社区实现从精心育“才”到多方聚“才”的无缝衔接。</p><p>此外,实战人才的培育不是点状的,而是体系化的。通过实战课程的学习、实战场景的竞赛、实习实践的贯穿,再到将学生放到实战项目中锻炼,最后为学生提供创新创业的平台和土壤,进行创新力的锻炼,才能整体提升人才的实战能力和创新能力。</p><p>当然,实战型人才队伍的培育和建设工作需要政府、企业、高校等各方共同努力。近年来,<strong>360持续在产教融合方面进行探索截至目前360已与600多个院校展开合作</strong>通过共建产业学院、实验室、共同推进科研项目、提供实习实训机会等方式实现资源共享和优势互补共同开展网络安全人才培养项目。在长期实践过程中360总结出一套“育人”与“用人”循环发展模式即以人才培养教育为核心通过与产业业务融合服务城市安全运营进一步帮助城市打造数字安全防御体系。同时通过与科研创新结合促进当地的创新应用及技术攻关解决产业技术问题实现科教融汇产教融合共同推动城市的数字化与智能化建设。</p><p>未来360数字安全集团将继续推进网络安全实战型人才的培育工作与高校紧密合作积极探索产教融合的新模式和新路径。希望通过“产教科城”一体化人才培育模式实现校企协同共育安全+AI高层次人才为国家网络强国、教育强国、人才强国战略贡献自己的力量</p>",
"pubDate": "Tue, 10 Dec 2024 11:04:49 +0800",
"author": "企业资讯"
},
{
"title": "再攀新高盛邦安全连续五年上榜CCIA50强",
"link": "https://www.4hou.com/posts/nlz4",
"description": "<p><span style=\"color: rgba(0, 0, 0, 0.9); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255);\">近日中国网络安全产业联盟CCIA正式发布2024年中国网安产业竞争力50强榜单盛邦安全凭借卓越的技术创新优势和市场竞争力再次入选连续五年跻身这一权威榜单。公司排名实现了稳步提升于2024年跃升至第26位彰显了盛邦安全在网络安全领域的综合实力不断增强市场竞争力不断攀升。</span></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241012/1728698768493387.png\" title=\"1728698768493387.png\" alt=\"QQ20241012-100559.png\"/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgba(0, 0, 0, 0.9); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); box-sizing: border-box !important; overflow-wrap: break-word !important;\">中国网络安全产业联盟CCIA本次调研对象为具备网络安全产品、服务和解决方案销售收入的企业。联盟依据调研数据数据周期区间为2023年1月1日至2023年12月31日从资源力和竞争力两个维度对调研企业进行了评估分析盛邦安全凭借着深厚的技术积累、领先的产品性能和不断提升的品牌影响力持续蝉联。此前盛邦安全已屡次荣登多个权威榜单此次再度入选CCIA50强不仅是对公司强劲发展势头与广阔市场前景的有力佐证更深刻展现了其卓越的可持续发展潜力与深厚实力。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgba(0, 0, 0, 0.9); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgba(0, 0, 0, 0.9); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); box-sizing: border-box !important; overflow-wrap: break-word !important;\">自成立以来盛邦安全始终专注于网络空间安全以“让网络空间更有序”为使命致力于为客户提供涵盖网络空间地图、卫星互联网安全、密码安全、基础网络安全及业务场景安全等创新产品和服务。通过持续推行“两精一深”的研发战略公司不断推出符合市场需求、具备前瞻性的安全产品与解决方案核心产品市场占有率稳居行业前列。今年5月公司正式宣布战略升级进入卫星互联网和密码安全领域开启了新的增长曲线积极为推动网络安全产业的高质量发展贡献力量。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgba(0, 0, 0, 0.9); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgba(0, 0, 0, 0.9); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap: wrap; background-color: rgb(255, 255, 255); box-sizing: border-box !important; overflow-wrap: break-word !important;\">展望未来,盛邦安全将持续深化技术创新能力,加大对核心技术的研发投入与应用实践,紧密围绕客户的实际业务场景需求,为客户的数字化转型之路提供全方位的安全护航,共同维护网络空间的和谐与秩序。</p><p><br/></p><p><a href=\"https://www.webray.com.cn/news-286/7000.html\" target=\"_self\">原文链接</a></p>",
"pubDate": "Tue, 10 Dec 2024 10:54:01 +0800",
"author": "盛邦安全"
},
{
"title": "国家计算机病毒应急处理中心监测发现12款违规移动应用",
"link": "https://www.4hou.com/posts/GAz3",
"description": "<p>国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求近期通过互联网监测发现12款移动App存在隐私不合规行为。</p><p><strong>1、未声明App运营者的基本情况、未声明隐私政策时效。涉及10款App如下</strong></p><p>《医家助手》版本1.11,应用宝)、</p><p>《乐护》版本1.08,应用宝)、&nbsp;</p><p>《亲亲熊识字》版本2.0.03,豌豆荚)、&nbsp;</p><p>《异乡好居》版本7.66.0,小米应用商店)、&nbsp;</p><p>《兜兜记账》版本1.0.0,应用宝)、&nbsp;</p><p>《世德司机》版本1.9.4,应用宝)、</p><p>《禧夕谷》版本1.1360手机助手、</p><p>《优房汇经纪》版本2.1.6360手机助手、&nbsp;</p><p>《点药网》版本1.3.0,应用宝)、</p><p>《重启证途》版本1.3.3360手机助手。&nbsp;</p><p><strong>2、隐私政策未逐一列出App包括委托的第三方或嵌入的第三方代码、插件收集使用个人信息的目的、方式、范围等。涉及7款App如下&nbsp;</strong></p><p>《医家助手》版本1.11,应用宝)、&nbsp;</p><p>《乐护》版本1.08,应用宝)、&nbsp;</p><p>《西西公主变装记》版本1.0.08,应用宝)、&nbsp;</p><p>《亲亲熊识字》版本2.0.03,豌豆荚)、&nbsp;</p><p>《庆趣助手》版本7.0.20240829vivo应用商店、&nbsp;</p><p>《世德司机》版本1.9.4,应用宝)、&nbsp;</p><p>《点药网》版本1.3.0,应用宝)。&nbsp;</p><p><strong>3、App客户端向第三方提供个人信息包括通过客户端嵌入的第三方代码、插件(如SDK)等方式向第三方提供个人信息未经过用户同意未做匿名化处理个人信息处理者向其他个人信息处理者提供其处理的个人信息的未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类未取得个人的单独同意。涉及4款App如下&nbsp;</strong></p><p>《西西公主变装记》版本1.0.08,应用宝)、&nbsp;</p><p>《异乡好居》版本7.66.0,小米应用商店)、&nbsp;</p><p>《禧夕谷》版本1.1360手机助手、&nbsp;</p><p>《重启证途》版本1.3.3360手机助手。</p><p><strong>4、App在征得用户同意前开始收集个人信息。涉及1款App如下</strong></p><p>《异乡好居》版本7.66.0,小米应用商店)。&nbsp;</p><p><strong>5、App未提供有效的更正、删除个人信息及注销用户账号功能或为更正、删除个人信息或注销用户账号设置不必要或不合理条件注销用户账号的人工处理承诺时限超过15个工作日。涉及5款App如下</strong></p><p>《西西公主变装记》版本1.0.08,应用宝)、</p><p>《异乡好居》版本7.66.0,小米应用商店)、&nbsp;</p><p>《庆趣助手》版本7.0.20240829vivo应用商店、&nbsp;</p><p>《世德司机》版本1.9.4,应用宝)、&nbsp;</p><p>《禧夕谷》版本1.1360手机助手。&nbsp;</p><p><strong>6、App未建立并公布个人信息安全投诉、举报渠道或未在承诺时限内受理并处理。涉及1款App如下</strong></p><p>《禧夕谷》版本1.1360手机助手。</p><p><strong>7、基于个人同意处理个人信息的个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式。涉及2款App如下</strong></p><p>《世德司机》版本1.9.4,应用宝)、</p><p>《乐护》版本1.08,应用宝)。</p><p><strong>8、个人信息处理者处理不满十四周岁未成年人个人信息的未制定专门的个人信息处理规则收集未成年人信息未取得监护人单独同意。涉及1款App如下</strong></p><p>《庆趣助手》版本7.0.20240829vivo应用商店。</p><p>针对上述情况国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违规移动App同时要注意认真阅读其用户协议和隐私政策说明不随意开放和同意不必要的隐私权限不随意输入个人隐私信息定期维护和清理相关数据避免个人隐私信息被泄露。</p><p>注文中所列App检测时间为2024年11月1日至11月30日</p><p style=\"text-align: right;\"><span style=\"color: rgb(216, 216, 216);\">文章来源自:国家计算机病毒应急处理中心</span></p>",
"pubDate": "Tue, 10 Dec 2024 10:53:44 +0800",
"author": "企业资讯"
},
{
"title": "盛邦安全GITEX GLOBAL 2024首秀构筑网络安全纵深防御体系",
"link": "https://www.4hou.com/posts/MXEB",
"description": "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">2024年10月14日-10月18日GITEX GLOBAL 2024火热进行中。盛邦安全首次以参展商身份亮相GITEX GLOBAL 2024向世界展现了网络安全领域的深度应用与解决方案。展会现场围绕Web防护、漏洞扫描、API安全等核心产品进行演示依托前沿科技构建起坚实的网络安全防护体系与全方位的产品能力矩阵能够为行业客户提供更高级别的安全保障与安全服务助力企业更精准、高效地识别与管理网络风险。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241017/1729131714482630.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">盛邦安全的精彩展示吸引了众多来自全球的跨行业嘉宾驻足,涵盖了智能制造、智慧城市、金融科技、新能源等多个高增长领域,获得了众多青睐,不仅对盛邦的前沿技术表示高度认可,更对其能够针对不同行业场景需求提供定制化解决方案的能力给予了高度评价。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241017/1729131714415536.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">GITEX GLOBAL 2024是盛邦安全拓展国际市场的重要一步。借助此次展会不仅与世界各地的合作伙伴、业界同行、参展企业分享最新的技术成果展示公司实力同时积极增加品牌的国际影响力。当前中东地区在数字化转型、智慧城市构建、能源产业升级等多个领域正加速推进为网络安全产业提供了广阔的应用场景和市场需求。同时盛邦安全也在积极关注其他潜力市场致力于将中国网络安全解决方案推向全球助力全球客户在数字化转型过程中实现更加安全、高效的发展。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241017/1729131715171271.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap: wrap; background-color: rgb(255, 255, 255);\">盛邦安全目前已经在能源、电信、金融等多个领域内积累了丰富的经验,拥有完善的产品矩阵、解决方案及安全服务能力。面向未来,盛邦安全将进一步深化布局,推动网络安全技术迈向更加广阔的国际舞台,为中东乃至全球客户提供更加优质的产品和服务,为全球数字化进程贡献中国智慧和中国力量。</p><p><br/></p><p><a href=\"https://www.webray.com.cn/news-286/7046.html\" target=\"_self\">原文链接</a></p>",
"pubDate": "Tue, 10 Dec 2024 10:52:55 +0800",
"author": "盛邦安全"
},
{
"title": "盛邦安全世界互联网大会获多方肯定,新兴技术探索受媒体关注",
"link": "https://www.4hou.com/posts/Ey14",
"description": "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">2024年世界互联网大会乌镇峰会在浙江乌镇举行来自全球130多个国家和地区的嘉宾以线上线下相结合的方式参会。盛邦安全董事长权小文入选世界互联网大会人工智能专委会推进计划牵头人并受邀参与智能交通论坛的专题对话。权小文强调安全在智能交通发展中占据重要地位应构建全面、完善的安全防护体系获得了业界的广泛认可。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">大会期间,盛邦安全与来自人工智能、网络安全、智能交通、低空经济等多个领域的业界专家展开深度交流,尤其是低空经济领域专家对盛邦安全提出做好低空经济以及卫星通信安全体系建设的创新实践给予了高度评价,肯定其在推动新兴技术发展方面做出了积极贡献。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><a href=\"https://www.webray.com.cn/news-286/7076.html\" style=\"box-sizing: border-box; margin: 0px; padding: 0px; text-decoration-line: none; transition: 0.4s; outline: none;\"><img src=\"https://www.webray.com.cn/upload/2024/11/29/fbfd34cb5b984ea5b9a8dddf9c6d78fb/QQ20241129-152056.png\" alt=\"\" width=\"650\" height=\"450\"/></a></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">今年世界互联网大会乌镇峰会进入“新十年”。权小文表示在这11年的发展历程中网络安全产业从最初提供单一功能产品逐步向提供更贴合行业需求、更具综合性的解决方案的转变。盛邦安全一直积极探索解决网络安全领域难题坚持以实践为导向不断探索新兴技术在网络安全领域的应用。通过数字化呈现网络生态建设网络空间地图助力构建网络空间命运共同体。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">在卫星互联网安全方面,盛邦安全是国内少数以此为发展方向的企业,这也引起了媒体的热议,央广、学习强国、光明网等权威媒体对盛邦安全进行了深入报道,盛邦安全已形成卫星通信安全解决方案,包括地面测控网和无人机安全、卫星网安全防御体系等。除了技术层面的创新,盛邦安全更注重与实际应用场景的深度融合,针对不同的应用场景,向客户提供量身定制的产品和服务。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><img src=\"https://www.webray.com.cn/upload/2024/11/29/0cc24739f0334c4fab1cf8877b05d52f/mceu_8344399821732864804625.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"><span style=\"color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">面对关注和认可,权小文表示,盛邦安全将不忘初心,继续加大在网络安全及卫星互联网安全领域的研发投入,不断推出更加先进、更加贴合市场需求的安全解决方案,为构建更加安全、稳定、繁荣的网络空间贡献力量。</span></p><p><br/></p><p><a href=\"https://www.webray.com.cn/news-286/7084.html\" target=\"_self\">原文链接</a></p>",
"pubDate": "Tue, 10 Dec 2024 10:51:41 +0800",
"author": "盛邦安全"
},
{
"title": "黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理",
"link": "https://www.4hou.com/posts/pnBX",
"description": "<p>恶意分子正在利用 ProjectSend 中的一个关键身份验证绕过漏洞的公共漏洞来上传 Webshell 并获得对服务器的远程访问。</p><p>该漏洞被追踪为 CVE-2024-11680是一个严重的身份验证错误影响 r1720 之前的 ProjectSend 版本允许攻击者向“options.php”发送特制的 HTTP 请求以更改应用程序的配置。</p><p>成功利用该漏洞可以创建流氓帐户、植入 Webshell 以及嵌入恶意 JavaScript 代码。</p><p>尽管该漏洞已于 2023 年 5 月 16 日得到修复,但直到近期才为其分配了 CVE导致用户没有意识到其严重性以及应用安全更新的紧迫性。</p><p>根据已检测到活跃利用的 VulnCheck 的说法到目前为止修补速度非常糟糕99% 的 ProjectSend 实例仍在运行易受攻击的版本。</p><p><span style=\"font-size: 20px;\"><strong>数千个实例被曝光</strong></span></p><p>ProjectSend 是一款开源文件共享 Web 应用程序,旨在促进服务器管理员和客户端之间安全、私密的文件传输。它是一款颇受欢迎的应用程序,被那些更喜欢自托管解决方案而不是 Google Drive 和 Dropbox 等第三方服务的组织所使用。</p><p>VulnCheck 表示,在线大约有 4,000 个面向公众的 ProjectSend 实例,其中大多数都容易受到攻击。具体来说,根据 Shodan 数据55% 的暴露实例运行 2022 年 10 月发布的 r160544% 使用 2023 年 4 月的未命名版本,只有 1% 运行修补版本 r1750。&nbsp;</p><p>VulnCheck 报告称,发现 CVE-2024-11680 的主动利用不仅限于测试,还包括更改系统设置以允许用户注册、获得未经授权的访问以及部署 Webshell 以保持对受感染服务器的控制。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733125343941224.png\" title=\"1733123442100089.png\" alt=\"registration.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">启用新用户注册</span><br/></p><p>自 2024 年 9 月 Metasploit 和 Nuclei 发布 CVE-2024-11680 的公共漏洞以来,此活动有所增加。</p><p>报告中写道“VulnCheck 注意到面向公众的 ProjectSend 服务器已开始将其登陆页面标题更改为长的、随机的字符串。这些又长又随机的名称符合 Nuclei 和 Metasploit 实施漏洞测试逻辑的方式。”</p><p>这两种漏洞利用工具都会修改受害者的配置文件,以使用随机值更改站点名称(以及 HTTP 标题。GreyNoise 列出了与此活动相关的 121 个 IP表明存在广泛的尝试而不是孤立的来源。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733125343185823.jpg\" title=\"1733123494192259.jpg\" alt=\"shodan-victims(1).jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Shodan 上出现的攻击受害者</span><br/></p><p>VulnCheck 警告称Webshell 存储在“upload/files”目录中名称由 POSIX 时间戳、用户名的 SHA1 哈希值以及原始文件名/扩展名生成。</p><p>通过 Web 服务器直接访问这些文件表明存在积极的利用行为。基于<span style=\"text-wrap: wrap;\">攻击可能已经很普遍存在,</span>研究人员建议用户尽快升级到 ProjectSend r1750 版本。</p>",
"pubDate": "Mon, 09 Dec 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "警方查获Matrix 加密聊天服务",
"link": "https://www.4hou.com/posts/om8k",
"description": "<p>代号为“Operation Passionflower”的国际执法行动已经关闭了 MATRIX这是一个加密消息平台网络犯罪分子利用该平台协调非法活动同时逃避警方追捕。</p><p>MATRIX 与同名的安全开源、去中心化、实时通信协议是不同的实体,继续使用是完全合法的。该行动在欧洲各地进行,包括法国、荷兰、意大利、立陶宛、西班牙和德国,并由欧洲刑警组织和欧洲司法组织协调。</p><p><span style=\"font-size: 20px;\"><strong>犯罪推动者</strong></span></p><p>警方在找到一名 2021 年 7 月试图暗杀记者的枪手的手机后,顺藤摸瓜找到了 MATRIX。在分析手机后他们发现该手机经过定制可以连接到名为 Matrix 的加密消息服务。</p><p>荷兰和法国当局之间的联合调查小组 (JIT) 允许警方监控和拦截通过这些设备发送的 33 种不同语言的 230 万条消息。但是,没有提供有关如何做到这一点的技术细节。&nbsp;</p><p>“三个月来,当局能够监控可能犯罪分子的信息,这些信息现在将用于支持其他调查。”欧洲刑警组织发布了一份声明。</p><p>在欧洲司法组织和欧洲刑警组织支持的协调行动中,荷兰和法国当局关闭了该消息服务,意大利、立陶宛和西班牙当局采取了后续行动。</p><p>MATRIX 遍布欧洲的 40 台服务器促进了至少 8,000 个用户帐户的通信,这些用户帐户支付了 1350 至 1700 美元的加密货币购买基于 Google Pixel 的设备以及手机上安装的服务的六个月订阅。</p><p>MATRIX 还以“Mactrix”、“Totalsec”、“X-quantum”和“Q-safe”等名称出售但它们都使用相同的基础设施。 MATRIX 还提供加密视频通话、跟踪交易和匿名浏览互联网的功能。</p><p><span style=\"font-size: 20px;\"><strong>扣押和逮捕</strong></span></p><p>本周,执法部门在四个国家同时进行了突袭和搜查,导致法国和德国的 40 台服务器被关闭,西班牙和法国的 5 名嫌疑人被捕。</p><p>其中一名被捕者是一名 52 岁的立陶宛男子,他被怀疑是 MATRIX 的所有者和主要运营商。当局还查获了 970 部加密手机、152,500 美元现金、525,000 美元加密货币以及四辆汽车。 MATRIX 网站上张贴的查封横幅警告该服务的用户他们的通信已被暴露,调查将继续进行。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241206/1733453697519973.png\" title=\"1733295792775604.png\" alt=\"seizure.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">扣押通知</span><br/></p><p>荷兰警方在另一份公告中指出,任何出于隐私和匿名目的而选择该服务且未参与犯罪活动的 MATRIX 用户应发送电子邮件请求豁免调查。尽管 MATRIX 的运营商技术先进,并且相信它优于之前被拆除的加密电话服务,但 MATRIX 仍被拆除。</p><p>然而,之前取缔类似加密电话服务(如 Ghost、EncroChat、Exclu 和 Sky ECC的执法行动表明一旦执法部门了解其基础设施他们就可以通过监控截获的消息或通过查获的信息来收集犯罪行为的重要证据。这些证据导致数千名毒贩、武器经销商、有组织犯罪分子、杀人犯和洗钱犯被捕。</p>",
"pubDate": "Fri, 06 Dec 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "伏特加制造商 Stoli 因勒索软件攻击申请破产",
"link": "https://www.4hou.com/posts/nl7P",
"description": "<p>Stoli 集团的美国公司在 8 月份遭遇勒索软件攻击后申请破产俄罗斯当局查封了该公司在该国的剩余酿酒厂。Stoli 集团的两家子公司 Stoli USA 和 Kentucky Owl 的总裁兼全球首席执行官在最近的一份文件中表示,这是因为 8 月份的攻击严重破坏了其 IT 系统(包括企业资源规划 (ERP))之后发生的。此次网络攻击还迫使整个集团进行手动操作,影响了会计等关键流程,预计要到 2025 年初才能完全恢复。</p><p>Caldwell 表示“2024 年 8 月Stoli 集团的 IT 基础设施因数据泄露和勒索软件攻击而遭受严重破坏。” 由于 Stoli 集团的企业资源规划 (ERP) 系统被禁用,并且 Stoli 集团的大部分内部流程(包括会计职能)被强制,此次攻击给 Stoli 集团内的所有公司(包括 Stoli USA 和 KO造成了严重的运营问题。</p><p>这一事件还导致 Stoli 美国子公司无法向两家公司拖欠 7800 万美元债务的贷款人提供财务报告。2024 年 7 月,该集团在俄罗斯仅存的最后资产——两家价值 1 亿美元的酿酒厂也因 Stoli 集团及其创始人 Yuri Shefler 被认定为“极端分子”而被没收。</p><p>此外Stoli 集团还花费了数千万美元与俄罗斯国有企业 FKP Sojuzplodoimport 就 Stolichnaya 和 Moskovskaya 伏特加商标权进行了长达 23 年的长期法庭诉讼,涉及多个司法管辖区,其中包括美国。</p><p>这场法律斗争源于 2000 年 3 月总统普京的一项行政命令,旨在“恢复和保护国家对伏特加商标的权利”,这些商标的权利在 20 世纪 90 年代被私营公司购买。该公司创始人谢夫勒也因批评普京政权而受到出于政治动机和“捏造”的指控,于 2002 年被迫逃离俄罗斯。</p>",
"pubDate": "Fri, 06 Dec 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "ChatGPT 诞生两周年AI 世界的一次代际飞跃",
"link": "https://www.4hou.com/posts/pnBm",
"description": "<p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">人工智能</span> <span style=\"font-family:Arial\">(AI) </span><span style=\"font-family:宋体\">技术已有数十年的历史,推动着从机器人到预测分析等方方面面的创新。两年前,伴随着 </span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的横空出世,生成式人工智能 </span><span style=\"font-family:Arial\">(GenAI) </span><span style=\"font-family:宋体\">成为了 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">发展史上的一个里程碑式转折点。</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">被设计用于以近乎人类的水平进行对话、创作和理解。得益于这一变革性功能,</span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">走出技术领域,进入日常生活,以前所未有的方式推动着先进技术的广泛普及。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">于 </span><span style=\"font-family:Arial\">2022 </span><span style=\"font-family:宋体\">年底推出,</span></span><a href=\"file:///E:/CP/cp/CP%E5%8F%91%E7%A8%BF/2024/12%E6%9C%88/5%E6%97%A5/ChatGPT%202nd%20Anniversary_FINAL.docx#:~:text=Launched%20in%20November%202022%2C%20ChatGPT,fastest%2Dgrowing%20applications%20in%20history.\"><span style=\"text-decoration:underline;\"><span style=\"font-family: 宋体;color: rgb(116, 25, 132)\"><span style=\"font-family:宋体\">在短短</span> <span style=\"font-family:Arial\">5 </span><span style=\"font-family:宋体\">天内迅速走红,用户数量达到了 </span><span style=\"font-family:Arial\">100 </span><span style=\"font-family:宋体\">万</span></span></span></a><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">。</span><span style=\"font-family:Arial\">2024 </span><span style=\"font-family:宋体\">年,</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的活跃用户数量骤增至 </span><span style=\"font-family:Arial\">2 </span><span style=\"font-family:宋体\">亿,成为历史上增长速度最快的应用之一。 凭借实时生成上下文相关的连贯回答的能力,</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">让 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">成为了一个家喻户晓的名词。这两年以来,人类仿佛又迎来了一次技术革命,全球各个行业都在</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用中看到了无限可能。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">在十一月乌镇举办的</span><span style=\"font-family:Arial\">2024</span><span style=\"font-family:宋体\">年世界互联网大会上,人工智能成为展示重点,涵盖低空经济、智能网联汽车、人形机器人、数字文创等热点,</span><span style=\"font-family:Arial\">40</span><span style=\"font-family:宋体\">余个大模型及垂直模型、</span><span style=\"font-family:Arial\">10</span><span style=\"font-family:宋体\">余个机器人集中亮相。今年十月,我国一位儿童用户通过视频展示了两个</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">就“愚公是否应该移山”这一主题展开辩论,这两个应用占线的严密逻辑以及“类人化”的表达方式在短短几天就收获了数十万观看与数万条评论。可以看出,在短短两年时间内,各个</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用已经开始“飞入寻常百姓家”。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">然而,在</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">及其他类似工具应用于各行各业、为专业人士和个人的工作和生活赋能的同时,此类工具的“两面性”也日益凸显。</span></span></p><p><span style=\";font-family:Arial;font-size:15px\">&nbsp;</span></p><p><strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的崛起:助力各行各业创新</span></span></strong></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">从客户服务到内容创建,</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用已迅速成为个人和企业必不可少的生产工具。虽然想要达到人类顶级人才的水平仍有待时日,但大型语言模型 </span><span style=\"font-family:Arial\">(LLM) </span><span style=\"font-family:宋体\">通常都能够根据需求提供不错的解决方案,可让专业人士专注于创造性、分析性和战略性任务。</span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">的即时性和可扩展性促进了范式转变,即“</span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">无处不在”不再只是一种趋势,而是实实在在的现实。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">工具为各行各业提供了支持,它可通过回答 </span><span style=\"font-family:Arial\">StackOverflow </span><span style=\"font-family:宋体\">等平台上的技术问题,帮助快速解决问题,并加快项目进度,将为期一周的任务缩短至数小时。</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">等 </span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">工具还通过创新性地应用语言模型来破译功能和理解复杂代码,将其功能扩展到了逆向工程。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">在网络安全领域,</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">已经产生了深远的影响。例如,</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">能够分析庞大的数据集,以检测异常和模式,从而帮助用户发现以前可能无法察觉的威胁。这种增强的可视性是一项颠覆性特性,有助于高效打击日益复杂的网络攻击。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">从积极的方面看,</span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">已成为加强安全运维不可或缺的工具:</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">1.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">加速工作流程:</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">网络安全专业人员现在使用</span> <span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">等 </span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">工具快速排除故障、破解复杂问题并从海量数据集中提取实用洞察——这些任务以前都需要数周或数天的时间才能完成。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">2.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">威胁检测:</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">能够快速、深入地分析海量数据,从而帮助机构检测到可能被忽视的威胁。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">3.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">事件响应:</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">正被探索用于总结攻击模式、缩短响应时间并加强防御能力。</span></span></p><p><span style=\";font-family:Arial;font-size:15px\">&nbsp;</span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">然而,</span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">的兴起也带来了重大风险。若无适当的安全防护措施,输入到 </span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">等工具中的敏感数据可能会在不经意间被泄漏。一次数据处理不当就可能带来毁灭性后果,如果这些数据被用于未来网络攻击的话。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\">从某些方面来看,这项变革性技术为网络犯罪分子肆无忌惮的滥用提供了可乘之机:</span></p><p style=\"margin-left:48px\"><span style=\"font-family:Symbol;font-size:13px\">·&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">恶意代码开发:</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">和类似工具甚至支持新手攻击者创建和调试恶意软件,这大大降低了网络犯罪发起攻击的门槛。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:Symbol;font-size:13px\">·&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">复杂的网络钓鱼电子邮件:</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">黑客可利用</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">制作出更具迷惑性的逼真电子邮件。与传统的网络钓鱼电子邮件相比,这些电子邮件更有可能骗到收件人,因为前者措辞不够严谨并缺乏对相关情况的了解,所以可能会被明眼人识破。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:Symbol;font-size:13px\">·&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">深度伪造:</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">生成的视频和音频片段往往难辨真伪,主要用于欺诈、造谣和勒索,致使社交工程威胁升级。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">这些滥用案例凸显了一个残酷的现实:正如</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">可以让防御者如虎添翼一样,它也可能为虎作伥,成为攻击者的帮凶。</span></span></p><p><strong><span style=\"font-family: Arial;font-size: 15px\">&nbsp;</span></strong></p><p><strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">保障</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">领域的安全</span></span></strong></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">随着</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">的快速普及,用户需要采取主动式安全防护来缓解风险。</span><span style=\"font-family:Arial\">Check Point </span><span style=\"font-family:宋体\">建议采取以下措施: </span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">1.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">开展员工培训:</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">让员工了解</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">特定的威胁和风险,例如逼真的网络钓鱼电子邮件、深度伪造和幻觉,以便他们能够发现和报告潜在事件。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">2.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">实施数据保护:</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">采用可靠工具防止在不经意间与</span> <span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">平台共享敏感数据,从而降低数据泄漏或滥用风险。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">3.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">监控和规范</span> <span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">使用:</span></span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">制定明确的政策,确保在机构内以合乎道德的方式安全使用</span> <span style=\"font-family:Arial\">GenAI</span><span style=\"font-family:宋体\">,让使用者和开发人员承担起相应的责任。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-weight:bold\">4.&nbsp;</span><strong><span style=\"font-family: 宋体\">实施自动化数据控制:</span></strong><span style=\";font-family:宋体\"><span style=\"font-family:宋体\">部署自动化解决方案来监控和限制与第三方</span> <span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">系统的数据共享,确保敏感信息始终安全无虞。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">5.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">采用基于</span> <span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">的防御:</span></span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">利用</span> <span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">工具有效防范攻击,增强威胁检测和响应能力。</span></span></p><p><strong><span style=\"font-family: Arial;font-size: 15px\">&nbsp;</span></strong></p><p><strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">未来愿景:负责任地使用</span> <span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">,维护网络安全</span></span></strong></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">毫无疑问,</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">等 </span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">将在塑造网络安全格局方面发挥日益重要的作用。我们所面临的挑战在于如何正确发挥其潜力,同时最大限度地降低滥用风险。 </span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">使用</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">的好处显而易见:用户可以使用其算法高效使用之前很难处理的海量数据。然而,</span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">并不是人类的自动化替身,也不仅仅是一套先进的算法。虽然 </span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">潜力巨大,但其风险也不容小觑。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">为了确保</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">正面助力网络安全,各机构必须对其使用承担起责任。无论是通过监管敏感应用、培养 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">文化素养,还是部署高级监控工具,业界都必须与这项技术同步发展。通过保持警惕性和前瞻性,我们可确保 </span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">等工具不断推动创新,同时防止其被滥用。</span></span></p><p><span style=\";font-family:Arial;font-size:15px\">&nbsp;</span></p><p><br/></p>",
"pubDate": "Fri, 06 Dec 2024 11:45:46 +0800",
"author": "Check Point"
},
{
"title": "网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测",
"link": "https://www.4hou.com/posts/rpXB",
"description": "<p>威胁者越来越多地使用可扩展矢量图形 (SVG) 附件来显示网络钓鱼形式或部署恶意软件,同时逃避检测。网络上的大多数图像都是 JPG 或 PNG 文件,它们由称为像素的小方块网格组成。每个像素都有特定的颜色值,这些像素一起形成整个图像。 SVG即可缩放矢量图形以不同的方式显示图像因为图像不是使用像素而是通过代码中文本数学公式中描述的线条、形状和文本创建。</p><p>例如,以下文本将创建一个矩形、一个圆形、一个链接和一些文本:</p><p><span style=\"text-wrap: nowrap;\"></span></p><pre class=\"brush:html;toolbar:false\">&nbsp;&nbsp;&nbsp;&nbsp;\n&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;\n&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;\n&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;\n&nbsp;&nbsp;&nbsp;&nbsp;Hello,&nbsp;SVG!</pre><p>在浏览器中打开时,该文件将生成上述文本描述的图形。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241119/1731998603688767.png\" title=\"1731997921186248.png\" alt=\"图片1.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">生成的 SVG 图像</span></p><p>由于这些是矢量图像,它们会自动调整大小,而不会损失图像质量或形状,这使得它们非常适合在可能具有不同分辨率的浏览器应用程序中使用。</p><p><span style=\"font-size: 20px;\"><strong>使用 SVG 附件逃避检测</strong></span></p><p>在网络钓鱼活动中使用 SVG 附件并不是什么新鲜事,然而,根据安全研究人员发现,威胁者正在网络钓鱼活动中越来越多地使用 SVG 文件。</p><p>SVG 附件的多功能性,使得它们不仅可以显示图形,还可以使用。这使得威胁者可以创建 SVG 附件,这些附件可以创建网络钓鱼表单来窃取凭据。如下所示,最近的 SVG 附件 [VirusTotal] 显示了一个带有内置登录表单的虚假 Excel 电子表格,提交后会将数据发送给受害者。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241119/1731998604189053.png\" title=\"1731997813179088.png\" alt=\"svg-phishing-form.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">显示网络钓鱼表单的 SVG 附件</span><br/></p><p>最近活动 [VirusTotal] 中使用的其他 SVG 附件会伪装成官方文档或要求提供更多信息,提示您单击下载按钮,然后从远程站点下载恶意软件。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241119/1731998606904866.png\" title=\"1731997857155979.png\" alt=\"svg-malware.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">用于分发恶意软件的 SVG 附件</span><br/></p><p>其他活动利用 SVG 附件和嵌入式 JavaScript 在打开图像时,自动将浏览器重定向到托管网络钓鱼表单的网站。问题在于,由于这些文件大多只是图像的文本表示,因此安全软件往往不会检测到它们。</p><p>从上传到VirusTotal的样本来看最多只有一两次被安全软件检测到。尽管如此接收 SVG 附件对于合法电子邮件来说并不常见,人们应保持怀疑态度。</p><p>除非您是开发人员并希望收到这些类型的附件,否则安全研究人员会建议删除包含它们的任何电子邮件会更安全。</p>",
"pubDate": "Thu, 05 Dec 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "新型漏洞攻击利用服务器进行恶意更新",
"link": "https://www.4hou.com/posts/8gW2",
"description": "<p>一组被称为“NachoVPN”的漏洞允许流氓 VPN 服务器在未修补的 Palo Alto 和 SonicWall SSL-VPN 客户端连接到它们时安装恶意更新。</p><p>安全研究人员发现,威胁者可以利用社交工程或网络钓鱼攻击中的恶意网站或文档,诱骗潜在目标将其 SonicWall NetExtender 和 Palo Alto Networks GlobalProtect VPN 客户端连接到攻击者控制的 VPN 服务器。</p><p>威胁者可以使用恶意 VPN 端点窃取受害者的登录凭据、以提升的权限执行任意代码、通过更新安装恶意软件,以及通过安装恶意根证书发起代码签名伪造或中间人攻击。</p><p>SonicWall 在 7 月份发布了补丁来解决 CVE-2024-29014 NetExtender 漏洞,距 5 月份初次报告两个月后Palo Alto Networks 本周发布了针对 CVE-2024-5921 GlobalProtect 漏洞的安全更新。</p><p>虽然 SonicWall 表示客户必须安装 NetExtender Windows 10.2.341 或更高版本来修补安全漏洞,但 Palo Alto Networks 表示,除了安装 GlobalProtect 6.2.6 或更高版本之外,在 FIPS-CC 模式下运行 VPN 客户端还可以减轻潜在的攻击(其中修复了该漏洞)。</p><p>上周AmberWolf 披露了有关这两个漏洞的更多详细信息,并发布了一个名为 NachoVPN 的开源工具,该工具模拟可以利用这些漏洞的流氓 VPN 服务器。</p><p>经证实,该工具与平台无关,能够识别不同的 VPN 客户端,并根据连接到它的特定客户端调整其响应。它也是可扩展的,建议在发现新漏洞时添加它们。</p><p><span style=\"text-wrap: wrap;\">AmberWolf 还</span>在该工具的 GitHub 页面上表示,它目前支持各种流行的企业 VPN 产品,例如 Cisco AnyConnect、SonicWall NetExtender、Palo Alto GlobalProtect 和 Ivanti Connect Secure。</p>",
"pubDate": "Wed, 04 Dec 2024 12:00:00 +0800",
"author": "胡金鱼"
}
]
Reference in New Issue View Git Blame Copy Permalink