Aggregator

A vulnerability classified as problematic was found in Linux Kernel up to 5.15.90/5.18.2. Affected by this vulnerability is the function release in the library lib/debugobjects.c. The manipulation leads to state issue. This vulnerability is known as CVE-2022-49513. The attack needs to be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.

这次 Slax Note 更新的一次输入，多次复用的功能，我用了几天，喜欢。推荐。

Microsoft addressed a high-severity elevation of privilege vulnerability (CVE-2025-21420) in its Windows Disk Cleanup Utility (cleanmgr.exe) during February 2025’s Patch Tuesday. The flaw, scoring 7.8 on the CVSS scale, enabled attackers to execute malicious code with SYSTEM privileges through DLL sideloading and a directory traversal technique. Technical Analysis of CVE-2025-21420 The vulnerability stems from cleanmgr.exe’s […]

The post PoC Exploit Unveiled for Windows Disk Cleanup Elevation Vulnerability appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

本期要点

• 《政务数据共享条例》重点解析

• 《政务数据共享条例》思维导图（附件）

• 条例原文（附件）

• 各地政务数据目录（附件）

• 公共数据示范场景清单70+（附件）

• 各地政务公共数据管理办法（附件）

条例出台的战略意义1、立法定位

• 我国首部专门规范政务数据共享的行政法规；

• 系统集成了近年来各地区各部门推动政务数据共享的制度创新和经验成果；

• 标志政务数据共享进入法治化、规范化新阶段。

2、治理革新价值

• 系统性革新传统治理模式；

• 推动政务服务从 “碎片化” 向 “高效协同” 转型；

• 助力经济社会高质量发展，提升政府数字化治理能力。

破解政务数据共享痛点1、管理体制 “一盘棋” 统筹

• 目标：破解 “条块分割”，建立跨部门、跨层级协同治理机制。

• 措施：将政务数据共享纳入政府部门法定职责，明确数据收集、共享全流程要求，从技术操作升级为法治义务。

• 
  

2、数据目录 “一本账” 管理

• 目标：解决数据底数不清、重复采集等问题。

• 措施：建立全国一体化政务数据目录体系，实现数据要素跨行政边界流通，奠定规模化利用基础。

• 
  

3、共享使用 “一站式” 服务

• 目标：优化供需匹配，提升共享效率。

• 措施：细化共享申请、服务、回流等操作流程，构建政务数据价值释放的可持续机制。

• 
  

4、共享平台 “一体化” 运行

• 目标：整合分散平台，破解 “数据孤岛”。

• 措施：构建 “1+32+N” 全国一体化政务大数据体系，实现各级平台互联互通。

推动政府数字化转型的路径1、发挥协调机制作用

• 建立数据共享制度体系和管理规则，明确各主体责任，引导多方参与协同治理。

  
  

2、完善配套制度与标准

• 清理、修订不相适应的法规规章、规范性文件等;

• 建立健全相关总体框架标准和业务体系、供需对接机制以及管理规则和标准。

  
  

3、以场景牵引治理和共享

• 从企业群众需求和政府履职场景出发；

• 推进国务院部门垂直管理业务系统与地方数据平台、业务系统数据双向共享；

• 形成 “以用促享、以享提质” 良性循环。

4、强化数据安全监管和保护

• 压实安全主体责任，贯穿数据全生命周期；

• 管控非必要采集，打击数据滥用行为。

数字化治理的深层变革1、治理模式升级

• 从农业社会 “经验治理”、工业社会 “规则治理” 向信息社会 “数据治理” 转型。

  
  

2、新质生产力驱动

• 政务数据作为核心动能，推动政府治理理念、模式、手段变革，提升决策科学化水平。

相关违规行为1、对于政务数据提供部门：

• 未按照要求编制或者更新政务数据目录；

• 通过擅自增设条件等方式阻碍、影响政务数据共享；

• 未配合数源部门及时完善更新政务数据；

• 未按时答复政务数据共享申请或者未按时共享政务数据，且无正当理由；

• 未按照规定将业务信息系统收集和产生的下级政府行政区域内的政务数据回流至下级政府部门；

• 收到政务数据校核申请后，未按时核实、更正；

• 擅自终止或者变更已提供的政务数据共享服务；

• 未按照规定将已建设的政务数据平台纳入全国一体化政务大数据体系；

• 违反本条例规定的其他情形。

2、对于政务数据需求部门

• 重复收集可以通过共享获取的政务数据；

• 擅自超出使用范围、共享目的使用通过共享获取的政务数据；

• 擅自将通过共享获取的政务数据提供给第三方；

• 共享目的已实现、无法实现或者为实现共享目的不再必要，未按照要求妥善处置通过共享获取的政务数据；

• 未按照规定保存通过共享获取的政务数据有关记录；

• 未对通过共享获取的政务数据履行安全管理责任；

• 违反本条例规定的其他情形。

3、对于政务数据共享主管部门

• 未按照规定明确数源部门；

• 未按照规定对政务数据共享争议进行协调处理；

• 违反本条例规定的其他情形。

4、对于政府部门及其工作人员

• 泄露、出售或者非法向他人提供政务数据共享工作过程中知悉的个人隐私、个人信息、商业秘密、保密商务信息；

• 在政务数据共享工作中玩忽职守、滥用职权、徇私舞弊。

未来实施方向1、 数据全生命周期管理

• 以条例为契机，实现从 “业务数据化” 到 “数据业务化” 的质变，构建以 “数” 为核心的治理模式。

  
  

2、效能提升目标

• 释放数据要素价值，提高政务服务效率，为经济社会发展注入新动能。

参考来源：

中华人民共和国中央人民政府官网、光明网、南方日报等

相关话题：

【附下载】数据目录 编制/管理 全家桶：案例、模板、规范/指南等

欲获取

相关资料

请文末评论留言

重庆信通设计院

首批上海数据交易所

数据安全服务商

首批商用密码检测机构

来源：重庆信通设计院天空实验室

Cybersecurity researchers have uncovered a sophisticated ransomware campaign targeting utility billing software providers through unpatched vulnerabilities in SimpleHelp Remote Monitoring and Management (RMM) systems. The attack represents a concerning evolution in ransomware tactics, where threat actors are leveraging trusted remote access tools to establish persistent footholds in critical infrastructure networks and subsequently compromise downstream customers […]

The post Ransomware Actors Exploit Unpatched SimpleHelp RMM to Compromise Billing Software Provider appeared first on Cyber Security News.

iCloud стал туннелем для шпионов.

国产 AI 芯片正在重塑人形机器人成本线。

​AI 产品正在从「工具」走向「关系」，人需要决定建立怎样的关系。

Australian Securities Commission Says HSBC Ignored Repeated Internal Warnings
Some lessons come with a price. The recent lawsuit against HSBC by the Australian Securities and Investments Commission claims the bank prioritized profits over customer safety. Despite repeated internal warnings from its own fraud experts, HSBC failed to act.

Hackers Use TeamFiltration Penetration Testing Tool
A threat actor is using the password spraying feature of the TeamFiltration pentesting tool to launch attacks against Microsoft Entra accounts - and finding success. The threat actor has targeted more than 80,000 user accounts across roughly 100 cloud tenants.

300-Person Acquisition Expands Managed Services, Adds Legal and Forensics Expertise
The acquisition of Aon’s 300-person cyber unit enhances LevelBlue’s incident response and managed security services. It brings legal experience, global coverage and new law firm partnerships to strengthen its channel strategy and customer support, said CEO Bob McCullen.

Multi-Line Insurance Company Warns Customers of Potential Scams
Erie Indemnity Company, which offers a wide range of insurance including Medicare supplements and cyber coverage, has notified the U.S. Securities and Exchange Commission that it has been responding to a cyber incident since last weekend. The company is also warning customers of potential scams.

WhatsApp CEO Says UK Request Sets "Dangerous Precedent"
Instant messaging app WhatsApp is seeking to join Apple's legal battle with the U.K. government over end-to-end encryption. Apple is challenging a Home Office order requiring the device maker to provide law enforcement with unencrypted copies of customer data.

超过半数的医疗保健领域领导者认为，未来五年内网络安全事件可能危及患者生命。

安克（Anker）宣布召回逾百万台有起火风险的移动电源 PowerCore 10000（型号 A1263）。美国消费者产品安全委员会 (USCPSC) 称它收到了 19 起火灾和爆炸报告，这些事故造成了轻微烧伤和总计逾 60,700 美元的财产损失。召回的产品总数约 1,158,000 台，于 2016 年 6 月到 2022 年 12 月期间通过亚马逊、新蛋和 eBay 在线出售。如果美国客户的产品在受影响范围内，他们可以选择获得 30 美元礼品卡或者免费更换型号为 A1388 的移动电源，具体信息可访问安克官网。

StackHawk announced Sensitive Data Identification to give security teams visibility into high-risk APIs across thousands of code repositories within an organization. With most security teams only aware of approximately 10% of their API attack surface, StackHawk illuminates the complete API landscape, including shadow APIs, zombie APIs that are no longer under active development, and ghost APIs that bypass traditional gateways. Leveraging StackHawk’s existing API Discovery platform, which automatically uncovers APIs directly from source code repositories, … More →

The post StackHawk Sensitive Data Identification provides visibility into high-risk APIs appeared first on Help Net Security.

看似普通的文件删除漏洞，实则暗藏提升权限的‘机关’