Linux Kernel 本地权限提升漏洞 CVE-2026-31431，代号 Copy Fail，该漏洞漏洞源于 Linux 内核加密子系统 algif_aead 模块中的一处逻辑缺陷。通过利用 AF_ALG 套接字与splice()系统调用组合，可向任意可读文件的页缓存（page cache）写入4字节受控数据，实现本地提权至 root。该漏洞影响 2017 年至补丁发布前构建的几乎所有 Linux 内核版本，EXP 已公开，极易利用。漏洞基本信息漏洞原因：该漏洞源于 Linux 内核加密子系统 algif_aead 模块中的一处逻辑缺陷。2017 年引入的一项 in-place 优化，由于源数据与目标数据来自不同的内存映射，in-place 操作会将 page-cache 页面错误地放入可写目的地的 scatterlist 中，未授权的攻击者可通过 splice() 将 SUID 二进制文件的页缓存页面与 AF_ALG socket 加密操作串联，实现对任意页缓存页面的可控 4 字节写入，从而篡改已加载到内存中的 SUID 程序代码，最终获取 root 权限。漏洞影响范围：2017 年至补丁发布前构建的几乎所有 Linux 内核版本。高风险场景：漏洞复现漏洞利用流程：修复方案：...

护网行动（网络安全攻防演练）是电力企业每年必过的关，直接关系企业安全评分、监管评价、品牌声誉。电力企业作为关基核心，护网级别高、攻击强度大、防守难度高，很多企业因防守不到位、应急处置不当导致失分、被通报。下面结合电力行业护网实战经验，拆解护网前准备、护网中防守、护网后复盘全流程要点，帮你高分通过护网、零失分、零事故。一、护网前准备（1–2 个月，核心）1.全域资产摸排梳理与安全加固（基础） 全域资产盘点：IT（服务器、数据库、网络设备）+ 工控（SCADA、DCS、PLC、工业交换机）+ 数据资产，明确资产清单、责任人、用途、漏洞情况。 高危漏洞修复：弱口令、默认密码、未授权访问、SQL注入、远程代码执行等高危漏洞100% 修复；工控系统不打系统补丁，通过边界防护、权限管控、白名单规避。 配置策略加固：关闭不必要端口或非业务端口（比如21、23、3389、8080等）；禁用默认账号；强口令；权限最小化；终端准入管控；审计日志开启、日志留存≥6个月。 2.网络边界防护（核心） 内外网隔离：生产网与办公内网物理隔离；办公内网...

2026年7月1日起，《能源行业数据安全管理办法（试行）》将正式施行。这是国家能源局为落实《数据安全法》而制定的首个行业规范性文件。从“数字化转型”到“数据合规”，数据已成为能源企业的核心资产。然而，一个现实问题摆在很多电力企业面前：数据分类怎么分？重要数据怎么管？年度风险评估怎么做？作为长期专注电力行业网络与数据安全测评的服务机构，卓识网安结合多年行业实践，梳理了管理办法的核心逻辑与合规准备路径。一、新规的核心逻辑：“分类分级”是管理基础《管理办法》将能源行业数据分为一般数据、重要数据和核心数据三个级别。不同级别的数据，适用不同的保护要求。为什么要先做分类分级？可以这样理解：电力企业的数据庞杂繁多——从电网调度参数到用户用电信息，从设备运行日志到供应链合同。如果不先分清楚哪些是关键资产、哪些是常规数据，保护措施就无从谈起。分类分级的意义，就是帮企业摸清“家底”，明确重点保护对象。后续的重要数据目录编制、年度风险评估、日志留存等要求，都建立在这一基础之上。由于配套的能源行业分类分级标准规范正在...

出游踏青、宅家度日，休闲放松的同时，大家也要绷紧安全防线，守护好个人信息。下面是，网警整理的网络安全小贴士，请查收~个人信息保护：维护公民合法权益 （一）个人信息的法律界定 《中华人民共和国个人信息保护法》规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 📋 个人信息包括： 姓名出生日期身份证件号码生物识别信息住址电话号码电子邮箱健康信息行踪信息（二）个人信息处理的基本原则 处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。 合法原则— 必须有合法依据处理个人信息正当原则— 不得欺诈、胁迫用户授权必要原则— 仅收集实现目的所需最小范围诚信原则— 诚实守信，保护用户权益二、常见数据安全风险与防范 （一）常见数据安全风险 🔴 数据泄露风险 部分企...