2026

关于OpenClaw（龙虾）AI工具风险提示

​国家互联网应急中心CNCERT通报，近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者...

2026

关于Office助手、WindSoul软件管家及ClawdBot平台安全风险的警示

一、Office助手和WindSoul软件管家存在安全隐患近期监控到办公辅助软件“Office助手”和电脑软件管理工具“WindSoul软件管家”遭植入恶意代码，该代码会推送恶意浏览器插件，劫持页面跳转至广告链接。受影响的版本：Office助手（版本号3.1.10.1）WindSoul软件管家（版本号1.0.1.1）目前软件厂商已官方已发布安全补丁， 请及时更新至最新版本。（Office助手最新版本：3.1.10.2，WindSoul软件管家最新版本：1.0.7.22）。载受影响...

2026

教育部发布教育行业标准《教育数据分类分级指南》

2026

教育部发布教育行业标准《大屏幕交互式智能教学终端通用要求》

2025

关于防范PolarEdge僵尸网络的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者利用思科、华硕、威联通和群晖等公司路由器相关产品的安全漏洞部署PolarEdge后门程序，劫持控制设备，窃取敏感数据，组建僵尸网络。攻击者通过思科、华硕、威联通和群晖等公司路由器相关设备的安全漏洞（如思科路由器的命令执行漏洞）入侵目标设备，强制受害设备从远程FTP服务器下载Shell脚本。该脚本运行后会立即下载并启动PolarEdge后门程序。一...

2025

《数据安全技术 电子产品信息清除技术要求》强制性国家标准答记者问

2025年12月2日，由中央网信办归口提出并组织制定的《数据安全技术 电子产品信息清除技术要求》（以下简称《技术要求》）强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2027年1月1日起正式实施。日前，中央网信办有关负责人就《技术要求》有关问题回答了记者提问。一、问：请介绍一下《技术要求》的出台背景？答：随着数字经济快速发展，手机、电脑等电子产品更新换代频率加快，二手电子产品流通体...

2025

一图读懂｜《数据安全技术 电子产品信息清除技术要求》强制性国家标准

2025

一图读懂《数据分类分级规则》