左晓栋:顺势而为——谈我国个人信息保护认证制度的设计
文│ 中国科学技术大学公共事务学院、网络空间安全学院教授 左晓栋2022 年 11 月,国家市场监管总局、国家互联网信息办公室联合印发了《关于实施个人信息保护认证的公告》,并在附件公布了《个人信息保护...
网络安全与数据保护2022年度法律观察与2023年前瞻
作者:陈际红引言“无边落木萧萧下,不尽长江滚滚来”,我们很难用一种确切的感受形容即将过去的2022年,但该前行的还是在前行。在网络安全和数据保护领域,2022年是在“三驾马车”法律架构下细化落地监管措...
零时科技 || Rubic 协议黑客攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年12月25日,ETH链上Rubic协议受到黑客攻击,攻击者获利约1161WETH,攻击者地址为0x001b91c794dfeecf001...
2022年安全架构总结以及2023安全方向展望
概述2022年已经走完,这一年是"变化"较大的一年,不管是疫情的变化、安全圈的变化、还是我个人的"变化",这些变化背后我还是体会到了很多“规律”性的不断迭代的洞察点。今年我给整个安全行业的关键词是"进...
记一次Vigor3910路由器敏感溢出分析
参考https://www.zhiwanyuzhou.com/index.php/2022/09/17/%e4%bb%8ecve%e5%88%b0draytek-vigor%e7%b3%bb%e5%8...
攻击技术研判 | 隐藏在SVG文件中的HTML Smuggling新利用
情报背景近日,一种HTML Smuggling的新利用方式于在野活动中被发现。攻击者将HTML Smuggling恶意代码隐藏在SVG图像中,以此绕过安全设备的检测。本文将就这种新利用方式进行分析研判...







