-
Linux Kernel 本地权限提升漏洞 CVE-2026-31431,代号 Copy Fail,该漏洞漏洞源于 Linux 内核加密子系统 algif_aead 模块中的一处逻辑缺陷。通过利用 AF_ALG 套接字与splice()系统调用组合,可向任意可读文件的页缓存(page cache)写入4字节受控数据,实现本地提权至 root。该漏洞影响 2017 年至补丁发布前构建的几乎所有 Linux 内核版本,EXP 已公开,极易利用。漏洞基本信息漏洞原因:该漏洞源于 Linux 内核加密子系统 algif_aead 模块中的一处逻辑缺陷。2017 年引入的一项 in-place 优化,由于源数据与目标数据来自不同的内存映射,in-place 操作会将 page-cache 页面错误地放入可写目的地的 scatterlist 中,未授权的攻击者可通过 splice() 将 SUID 二进制文件的页缓存页面与 AF_ALG socket 加密操作串联,实现对任意页缓存页面的可控 4 字节写入,从而篡改已加载到内存中的 SUID 程序代码,最终获取 root 权限。漏洞影响范围:2017 年至补丁发布前构建的几乎所有 Linux 内核版本。高风险场景:漏洞复现漏洞利用流程:修复方案:... -
护网行动(网络安全攻防演练)是电力企业每年必过的关,直接关系企业安全评分、监管评价、品牌声誉。电力企业作为关基核心,护网级别高、攻击强度大、防守难度高,很多企业因防守不到位、应急处置不当导致失分、被通报。下面结合电力行业护网实战经验,拆解护网前准备、护网中防守、护网后复盘全流程要点,帮你高分通过护网、零失分、零事故。一、护网前准备(1–2 个月,核心)1.全域资产摸排梳理与安全加固(基础) 全域资产盘点:IT(服务器、数据库、网络设备)+ 工控(SCADA、DCS、PLC、工业交换机)+ 数据资产,明确资产清单、责任人、用途、漏洞情况。 高危漏洞修复:弱口令、默认密码、未授权访问、SQL注入、远程代码执行等高危漏洞100% 修复;工控系统不打系统补丁,通过边界防护、权限管控、白名单规避。 配置策略加固:关闭不必要端口或非业务端口(比如21、23、3389、8080等);禁用默认账号;强口令;权限最小化;终端准入管控;审计日志开启、日志留存≥6个月。 2.网络边界防护(核心) 内外网隔离:生产网与办公内网物理隔离;办公内网...
-
2026年7月1日起,《能源行业数据安全管理办法(试行)》将正式施行。这是国家能源局为落实《数据安全法》而制定的首个行业规范性文件。从“数字化转型”到“数据合规”,数据已成为能源企业的核心资产。然而,一个现实问题摆在很多电力企业面前:数据分类怎么分?重要数据怎么管?年度风险评估怎么做?作为长期专注电力行业网络与数据安全测评的服务机构,卓识网安结合多年行业实践,梳理了管理办法的核心逻辑与合规准备路径。一、新规的核心逻辑:“分类分级”是管理基础《管理办法》将能源行业数据分为一般数据、重要数据和核心数据三个级别。不同级别的数据,适用不同的保护要求。为什么要先做分类分级?可以这样理解:电力企业的数据庞杂繁多——从电网调度参数到用户用电信息,从设备运行日志到供应链合同。如果不先分清楚哪些是关键资产、哪些是常规数据,保护措施就无从谈起。分类分级的意义,就是帮企业摸清“家底”,明确重点保护对象。后续的重要数据目录编制、年度风险评估、日志留存等要求,都建立在这一基础之上。由于配套的能源行业分类分级标准规范正在...
-
出游踏青、宅家度日,休闲放松的同时,大家也要绷紧安全防线,守护好个人信息。下面是,网警整理的网络安全小贴士,请查收~个人信息保护:维护公民合法权益 (一)个人信息的法律界定 《中华人民共和国个人信息保护法》规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 📋 个人信息包括: 姓名出生日期身份证件号码生物识别信息住址电话号码电子邮箱健康信息行踪信息(二)个人信息处理的基本原则 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。 合法原则— 必须有合法依据处理个人信息正当原则— 不得欺诈、胁迫用户授权必要原则— 仅收集实现目的所需最小范围诚信原则— 诚实守信,保护用户权益二、常见数据安全风险与防范 (一)常见数据安全风险 🔴 数据泄露风险 部分企...
-
网络安全是国家安全的重要内容,是数字时代高质量发展的重要保障,事关国家主权、安全、发展利益,事关经济社会稳定运行,事关广大人民群众切身利益。公安网安部门始终坚持总体国家安全观,统筹发展和安全,严厉打击网络违法犯罪,严密防范网络安全风险,全力守护网络空间安全稳定,为“十五五”开好局、起好步筑牢网络安全屏障。随着数字化深入推进,网络空间已成为维护国家安全的关键领域。关键信息基础设施运行安全、数据安全、个人信息保护、网络攻击防范、网络违法犯罪治理等,都直接关系国家安全和社会稳定。维护网络空间安全,就是守护国家安全、守护人民安宁、守护发展大局。 围绕“统筹发展和安全”主线,网安部门持续强化网络安全防护和违法犯罪打击治理:守护网络安全,就是守护国家安全、护航发展未来。 网安部门将忠实履行职责使命,持续筑牢网络安全坚固防线,全力营造安全、健康、清朗的网络空间,为全面推进中国式现代化、护航“十五五”新征程提供坚实网络安全保障。 素材 | 江苏盐城网警...
-
前言 4月15日是全民国家安全教育日,网络安全已成为国家安全与个人安全的重要一环。在数字化生活日益普及的当下,各类网络风险也随之而来,掌握安全常识、提升防护能力显得尤为重要。 网络安全风险防护指南 01 恶意链接与钓鱼网站 伪装成银行、客服等官方身份,以“积分兑换”“退款”为诱饵发送恶意链接,诱导输入信息或下载木马,窃取资金与数据。 应对措施 02 个人信息泄露风险 不法分子通过山寨链接、丢弃快递单、社交平台公开信息等方式窃取身份、手机号、银行卡等隐私。一旦泄露,易遭骚扰、盗刷,甚至涉及借贷风险。 ✅非必要不填写真实敏感信息 🚫销毁快递单等含个人信息的载体 ❌不随意授权APP权限 泄露后立即改密 03 公共WiFi安全风险 公共场所存在同名虚假WiFi,连接后可能被窃取浏览记录、支付密码,或植入病毒,尤其在处理政务、工作信息时风险更高。 应对措施 个人信息安全防护指南 01 密码与账户安全 密码管理...
-
Linux Kernel 本地权限提升漏洞 CVE-2026-31431,代号 Copy Fail,该漏洞漏洞源于 Linux 内核加密子系统 algif_aead 模块中的一处逻辑缺陷。通过利用 AF_ALG 套接字与splice()系统调用组合,可向任意可读文件的页缓存(page cache)写入4字节受控数据,实现本地提权至 root。该漏洞影响 2017 年至补丁发布前构建的几乎所有 Linux 内核版本,EXP 已公开,极易利用。漏洞基本信息漏洞原因:该漏洞源于 Linux 内核加密子系统 algif_aead 模块中的一处逻辑缺陷。2017 年引入的一项 in-place 优化,由于源数据与目标数据来自不同的内存映射,in-place 操作会将 page-cache 页面错误地放入可写目的地的 scatterlist 中,未授权的攻击者可通过 splice() 将 SUID 二进制文件的页缓存页面与 AF_ALG socket 加密操作串联,实现对任意页缓存页面的可控 4 字节写入,从而篡改已加载到内存中的 SUID 程序代码,最终获取 root 权限。漏洞影响范围:2017 年至补丁发布前构建的几乎所有 Linux 内核版本。高风险场景:漏洞复现漏洞利用流程:修复方案:...
-
护网行动(网络安全攻防演练)是电力企业每年必过的关,直接关系企业安全评分、监管评价、品牌声誉。电力企业作为关基核心,护网级别高、攻击强度大、防守难度高,很多企业因防守不到位、应急处置不当导致失分、被通报。下面结合电力行业护网实战经验,拆解护网前准备、护网中防守、护网后复盘全流程要点,帮你高分通过护网、零失分、零事故。一、护网前准备(1–2 个月,核心)1.全域资产摸排梳理与安全加固(基础) 全域资产盘点:IT(服务器、数据库、网络设备)+ 工控(SCADA、DCS、PLC、工业交换机)+ 数据资产,明确资产清单、责任人、用途、漏洞情况。 高危漏洞修复:弱口令、默认密码、未授权访问、SQL注入、远程代码执行等高危漏洞100% 修复;工控系统不打系统补丁,通过边界防护、权限管控、白名单规避。 配置策略加固:关闭不必要端口或非业务端口(比如21、23、3389、8080等);禁用默认账号;强口令;权限最小化;终端准入管控;审计日志开启、日志留存≥6个月。 2.网络边界防护(核心) 内外网隔离:生产网与办公内网物理隔离;办公内网...
-
2026年7月1日起,《能源行业数据安全管理办法(试行)》将正式施行。这是国家能源局为落实《数据安全法》而制定的首个行业规范性文件。从“数字化转型”到“数据合规”,数据已成为能源企业的核心资产。然而,一个现实问题摆在很多电力企业面前:数据分类怎么分?重要数据怎么管?年度风险评估怎么做?作为长期专注电力行业网络与数据安全测评的服务机构,卓识网安结合多年行业实践,梳理了管理办法的核心逻辑与合规准备路径。一、新规的核心逻辑:“分类分级”是管理基础《管理办法》将能源行业数据分为一般数据、重要数据和核心数据三个级别。不同级别的数据,适用不同的保护要求。为什么要先做分类分级?可以这样理解:电力企业的数据庞杂繁多——从电网调度参数到用户用电信息,从设备运行日志到供应链合同。如果不先分清楚哪些是关键资产、哪些是常规数据,保护措施就无从谈起。分类分级的意义,就是帮企业摸清“家底”,明确重点保护对象。后续的重要数据目录编制、年度风险评估、日志留存等要求,都建立在这一基础之上。由于配套的能源行业分类分级标准规范正在...
-
出游踏青、宅家度日,休闲放松的同时,大家也要绷紧安全防线,守护好个人信息。下面是,网警整理的网络安全小贴士,请查收~个人信息保护:维护公民合法权益 (一)个人信息的法律界定 《中华人民共和国个人信息保护法》规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 📋 个人信息包括: 姓名出生日期身份证件号码生物识别信息住址电话号码电子邮箱健康信息行踪信息(二)个人信息处理的基本原则 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。 合法原则— 必须有合法依据处理个人信息正当原则— 不得欺诈、胁迫用户授权必要原则— 仅收集实现目的所需最小范围诚信原则— 诚实守信,保护用户权益二、常见数据安全风险与防范 (一)常见数据安全风险 🔴 数据泄露风险 部分企...
-
网络安全是国家安全的重要内容,是数字时代高质量发展的重要保障,事关国家主权、安全、发展利益,事关经济社会稳定运行,事关广大人民群众切身利益。公安网安部门始终坚持总体国家安全观,统筹发展和安全,严厉打击网络违法犯罪,严密防范网络安全风险,全力守护网络空间安全稳定,为“十五五”开好局、起好步筑牢网络安全屏障。随着数字化深入推进,网络空间已成为维护国家安全的关键领域。关键信息基础设施运行安全、数据安全、个人信息保护、网络攻击防范、网络违法犯罪治理等,都直接关系国家安全和社会稳定。维护网络空间安全,就是守护国家安全、守护人民安宁、守护发展大局。 围绕“统筹发展和安全”主线,网安部门持续强化网络安全防护和违法犯罪打击治理:守护网络安全,就是守护国家安全、护航发展未来。 网安部门将忠实履行职责使命,持续筑牢网络安全坚固防线,全力营造安全、健康、清朗的网络空间,为全面推进中国式现代化、护航“十五五”新征程提供坚实网络安全保障。 素材 | 江苏盐城网警...
-
前言 4月15日是全民国家安全教育日,网络安全已成为国家安全与个人安全的重要一环。在数字化生活日益普及的当下,各类网络风险也随之而来,掌握安全常识、提升防护能力显得尤为重要。 网络安全风险防护指南 01 恶意链接与钓鱼网站 伪装成银行、客服等官方身份,以“积分兑换”“退款”为诱饵发送恶意链接,诱导输入信息或下载木马,窃取资金与数据。 应对措施 02 个人信息泄露风险 不法分子通过山寨链接、丢弃快递单、社交平台公开信息等方式窃取身份、手机号、银行卡等隐私。一旦泄露,易遭骚扰、盗刷,甚至涉及借贷风险。 ✅非必要不填写真实敏感信息 🚫销毁快递单等含个人信息的载体 ❌不随意授权APP权限 泄露后立即改密 03 公共WiFi安全风险 公共场所存在同名虚假WiFi,连接后可能被窃取浏览记录、支付密码,或植入病毒,尤其在处理政务、工作信息时风险更高。 应对措施 个人信息安全防护指南 01 密码与账户安全 密码管理...
京公安备11010802034101号
