🏛️
数据安全早知道
2026年07月05日 · 周日
📑 Vol.279 🔒 数据安全 🛡️ 信息安全
4
监管动态
3
安全事件
2
漏洞预警
2
风险提示
📋 本期要闻速览
国家网信办就《互联网信息服务管理办法》再次公开征求意见
八部门联合发文推动工业互联网高质量发展
APT组织Turla新型武器StockStay深度分析
Adobe ColdFusion及Gitea act_runner高危漏洞预警
后量子密码迁移成为全球战略焦点,中国需加速布局
📋
监管动态
3条
国家网信办《互联网信息服务管理办法(修订草案征求意见稿)》再次公开征求意见 政策
国家网信办再次就《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见。该办法明确,在中华人民共和国境内从事互联网信息服务及监督管理适用本办法,由国家网信部门统筹协调全国网络安全工作,对互联网信息内容实施监督管理执法,国务院电信主管部门负责互联网行业管理及市场准入、市场秩序等。此举标志着我国互联网信息服务监管框架将进一步细化与强化。
📎 安全内参 · 2026-07-05
八部门印发《关于推动工业互联网高质量发展的实施意见》 政策
工业和信息化部等八部门联合印发《关于推动工业互联网高质量发展的实施意见》,发文机关包括国家发改委、人社部、应急管理部、央行、国资委、市场监管总局、证监会等。该意见旨在推动工业互联网在更广范围、更深层次、更高水平上实现高质量发展,涉及安全生产、金融支持、国资监管等多个关键领域,为工业互联网安全与合规发展提供顶层指导。
📎 工信部 · 2026-07-05
我国后量子密码迁移政策法律洞察与适用性研究发布 政策
密码法治实践创新基地发布研究报告指出,量子计算的巨大潜力正从底层冲击现代密码学的数学和工程基础,后量子密码(PQC)迁移已成为紧迫的战略任务。报告分析了美国通过政策立法与标准引领取得先发优势的路径,以及中国、欧盟等主要经济体的应对策略,为我国PQC迁移的法律框架与适用性提供了系统性参考。
📎 安全内参 · 2026-07-05
· · ·
🚨
安全事件
3条
APT组织Turla最新网络攻击武器StockStay深度分析 紧急
安全研究人员披露了APT组织Turla的新型攻击武器StockStay。该武器采用高度模块化设计,由四个组件构成:StockStay.MarketMaker作为加载器负责投递部署并设置开机自启;StockStay.StockTrader为核心后门模块,执行具体恶意操作。攻击者可借此实现长期潜伏、数据窃取及系统控制,对政府、国防及关键基础设施构成严重威胁。
📎 安全内参 · 2026-07-05
国家安全部警示:“阅后即焚”软件存在严重泄密风险
国家安全部发文指出,部分用户偏爱使用带有“阅后即焚”功能的小众加密软件,认为消息看完即删可保护隐私。然而,第三方可通过物理录拍、屏幕截图等方式窃取信息,且软件自身可能存在后门或数据留存漏洞,导致个人隐私甚至涉密敏感信息泄露。国家安全部提醒公众提高警惕,切勿在涉密场景使用此类软件。
📎 安全内参 · 2026-07-05
超级模型与智能体推高网络安全需求,多家网安巨头业绩创最佳季度
随着Mythos级超级模型的出现,黑客可利用AI发现软件漏洞并发动大规模攻击,倒逼企业加强防御。CrowdStrike、派拓网络(Palo Alto Networks)等网安巨头迎来最佳业绩季度,Palo Alto公布千亿营收冲刺计划。同时,AI驱动的智能体部署带来新的安全风险,《网络安全标准实践指南——智能体部署使用安全指引》随之发布,指导企业安全使用智能体。
📎 安全内参 · 2026-07-05
· · ·
🔓
漏洞预警
2条
Adobe ColdFusion路径穿越漏洞(CVE-2026-48282)安全风险通告 紧急
Adobe ColdFusion被曝存在路径穿越漏洞(CVE-2026-48282)。攻击者可利用此漏洞,通过向 /CFIDE/main/ide.cfm 端点发送特制RDS请求,绕过目录限制,实现任意文件读取、写入,最终在服务器上以当前用户权限执行任意代码。该漏洞影响广泛,建议用户立即升级至最新版本。
📎 安全内参 · 2026-07-05
Gitea act_runner容器逃逸漏洞(CVE-2026-58053)安全风险通告 紧急
Gitea act_runner被曝存在容器逃逸漏洞(CVE-2026-58053)。攻击者可在Docker支持的运行器上运行恶意工作流,创建具有主机命名空间和广泛能力的作业容器,在禁用特权模式的情况下逃逸到主机并以root身份运行,从而完全控制运行器所在服务器。该漏洞对使用Gitea进行CI/CD的团队构成严重威胁。
📎 安全内参 · 2026-07-05
· · ·
⚠️
风险提示
2条
世界主要国家后量子密码迁移态势分析与中国战略应对
随着量子计算对现有公钥密码体制的颠覆性威胁日益迫近,后量子密码(PQC)迁移部署已成为各国战略布局的前沿方向。美国通过政策立法与标准引领取得先发优势,欧盟及中国也积极采取措施。中国需加速PQC迁移的顶层设计、标准制定与产业协同,以应对量子计算带来的系统性安全风险。
📎 安全内参 · 2026-07-05
以CaaS 2.0重构数字信任,领航后量子时代——亚数TrustAsia 2026春季战略发布会
亚数TrustAsia在2026春季战略发布会上提出,数字身份正呈指数级爆炸,后量子时代(PQC)威胁、TLS/SSL证书有效期缩短、机器身份规模化管理的挑战已迫在眉睫。企业CIO需关注数字信任重构与CaaS 2.0(证书即服务)的新范式,以应对量子计算对现有加密体系的冲击。
📎 嘶吼 · 2026-07-05
· · ·
安全建议
5条
1
紧急:立即排查并修复Adobe ColdFusion(CVE-2026-48282)及Gitea act_runner(CVE-2026-58053)漏洞,防止攻击者利用路径穿越或容器逃逸漏洞获取服务器控制权。
2
紧急:针对APT组织Turla的新型武器StockStay,建议安全团队检查端点是否存在异常开机自启项及后门模块,并加强对外部恶意文档的检测与隔离。
3
重要:关注国家网信办《互联网信息服务管理办法》修订动向,评估自身业务合规性,特别是涉及跨境数据流动、内容审核及用户信息处理的环节。
4
重要:启动后量子密码(PQC)迁移规划,参考国内外政策与标准,优先对公钥基础设施、VPN、数字签名等关键系统进行密码敏捷性评估。
5
建议:加强员工安全意识教育,严禁在涉密或敏感工作场景使用“阅后即焚”类小众加密软件,防止因物理录拍或软件后门导致信息泄露。
📰 数据安全早知道
数据来源:安全内参 · 工信部 · 嘶吼 · 安全脉搏
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —