2026

教育部发布教育行业标准《教育数据分类分级指南》

2025

关于防范PolarEdge僵尸网络的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者利用思科、华硕、威联通和群晖等公司路由器相关产品的安全漏洞部署PolarEdge后门程序，劫持控制设备，窃取敏感数据，组建僵尸网络。攻击者通过思科、华硕、威联通和群晖等公司路由器相关设备的安全漏洞（如思科路由器的命令执行漏洞）入侵目标设备，强制受害设备从远程FTP服务器下载Shell脚本。该脚本运行后会立即下载并启动PolarEdge后门程序。一...

2025

《数据安全技术 电子产品信息清除技术要求》强制性国家标准答记者问

2025年12月2日，由中央网信办归口提出并组织制定的《数据安全技术 电子产品信息清除技术要求》（以下简称《技术要求》）强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2027年1月1日起正式实施。日前，中央网信办有关负责人就《技术要求》有关问题回答了记者提问。一、问：请介绍一下《技术要求》的出台背景？答：随着数字经济快速发展，手机、电脑等电子产品更新换代频率加快，二手电子产品流通体...

2025

一图读懂｜《数据安全技术 电子产品信息清除技术要求》强制性国家标准

2025

一图读懂《数据分类分级规则》

2025

网警提醒，这些信息别随便晒！

网络安全事关每一个人，当我们在网上留下痕迹的时候，个人信息可能正面临着被窃取的风险。提升个人信息安全意识，养成良好操作习惯，是降低风险隐患的重要途径。哪些属于个人信息？根据《中华人民共和国个人信息保护法》第四条的规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。·姓名、性别、年龄、身份证号码、电话号码及家庭住址等在内的个人基本信息；·网银...

2025

网络安全宣传周｜收好这份《网络安全知识宣传手册》

2025年9月15日-21日是国家网络安全宣传周，今年宣传主题是网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展。网络安全与日常生活紧密相连，钓鱼邮件、数据泄露、个人信息遭窃取、电信诈骗等都是互联网背后存在的巨大安全风险隐患。让我们一起学习网络安全知识，提升网络安全意识，筑牢网络安全屏障。

2025

关于百度网盘Windows客户端远程命令执行漏洞的情况通报

近期接上级通报，百度网盘Windows客户端存在远程命令执行漏洞，请师生用户及时升级百度网盘Windows客户端。一、漏洞详情百度网盘Windows客户端存在远程命令执行漏洞，网盘默认开启本地10000端口处理https请求，其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，导致系统失陷。二、影响版本目前受影响的百度网盘版本：百度网盘Windows客户端 < 7.60.5.102三、安全建议百度已发布补丁修复该漏洞，建...