近期，公安部发布公网安〔2025〕1846号文件，对3月8日部署的网络安全等级保护工作进一步说明，要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。 原文如下： 转载内容丨公安部网安局

FreeMarker SSTI漏洞基础 北京卓识网安技术股份有限公司基础知识Freemarker是一种java模板开发引擎，基于模板和程序数据动态输出文本的通用工具。在freemarker中以ftl文件作为模板文件，其结构类似于html格式，一般由以下几部分组成： 1. 文本，即文本。 2. 注释，与html注释一样。 3. 插值，使用${}包裹，用于动态地从程序中插入数据。 4. ftl标签，内建函数Freemarker中的内建函数：new()和api() 1.new()：new函数用法是"value"?new()，在?的左边你可以指定一个字符串，是TemplateModel实现类的完全限定名，结果是调用构造方法生成一个方法变量，然后将新变量返回。 2.api()：api函数用法是"value"?api，value?api提供访问 value的API(通常是Java API)，比如value?api.someJavaMethod()。api函数使用是有前提条件的： o api_builtin_enabled 配置设置项必须设置为true。为了不降低已有应用程序的安全性，它的默认值是false(至少在2.3.22 版本中)。 o 值本身要支持它。我们在讨论当模板看到的值，它是通过对象包装 从原始对象值(来自于数据模...

素材｜公安部网络安全等级保护评估中心本篇文章来源于微信公众号:卓识网安

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式反馈意见： 1.通过电子邮件将意见发送至：law@cac.gov.cn。 2.通过信函将意见寄至：北京市西城区车公庄大街11号国家互联网信息办公室网络法治局，邮编：100044，并在信封上注明“《网络安全法》意见”。 意见反馈截止时间为2025年4月27日。 附件：1.中华人民共和国网络安全法（修正草案再次征求意见稿） 　　　2.关于《中华人民共和国网络安全法（修正草案再次征求意见稿）》的说明 国家互联网信息办公室 2025年3月28日中华人民共和国网络安全法（修正草案再次征求意见稿）一、将第五十九条修改为：“网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处一万元以上五万元以下...