点击蓝字关注江南信安

安全专栏

2025/6/2-2025/6/6

江南信安网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1、李强签署国务院令公布《政务数据共享条例》

国务院总理李强日前签署国务院令，公布《政务数据共享条例》（以下简称《条例》），自2025年8月1日起施行。《条例》旨在推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。《条例》共8章44条，主要包括以下内容。

一是明确总体要求。规定政务数据共享工作坚持中国共产党的领导，遵循统筹协调、标准统一、依法共享、合理使用、安全可控的原则。细化各级人民政府、政务数据共享主管部门、政府部门及其政务数据共享工作机构的职责。

二是优化目录管理。规定政务数据实行统一目录管理，明确政务数据目录编制、发布以及动态更新等要求。确定政务数据共享属性的分类，禁止擅自增设条件阻碍、影响政务数据共享。

三是细化共享使用要求。规定通过共享获取政务数据能够满足履职需要的，政府部门不得重复收集，明确牵头收集政务数据的政府部门的职责。细化政务数据共享申请、答复的流程及时限要求。明确政务数据质量管理、校核纠错及共享争议解决处理机制。规定上级政府部门应当根据下级政府部门的履职需要，在确保政务数据安全的前提下，及时、完整回流相关政务数据。

四是加强平台支撑。规定整合构建全国一体化政务大数据体系，要求已建设的政务数据平台纳入全国一体化政务大数据体系，原则上不新建政务数据共享交换系统。明确各级政府部门应当通过全国一体化政务大数据体系开展政务数据共享工作。

五是强化保障措施。按照谁管理谁负责、谁使用谁负责的原则，明确各环节安全责任主体，强调需求部门在使用依法共享政务数据过程中的安全管理责任。细化政府部门和受托方政务数据安全保护义务，明确个人信息保护及处理投诉举报要求。提出政务数据共享经费保障和预算管理要求。

原文链接：

安全热点

1、严重Linux漏洞致全球数百万系统密码哈希值泄露

全球数百万Linux系统受到两个严重的本地信息泄露漏洞影响，攻击者可能通过操控核心转储（core dump）获取敏感密码数据。Qualys威胁研究部门（TRU）披露了这两个针对主流Linux发行版核心转储处理程序的竞争条件漏洞：

CVE-2025-5054：影响Ubuntu的Apport崩溃报告系统
CVE-2025-4598：影响Red Hat Enterprise Linux 9/10及Fedora默认使用的systemd-coredump组件

这两个漏洞均利用竞争条件，使本地攻击者能够操控SUID（Set User ID）程序，并越权读取生成的核心转储文件。

原文链接：

2、首次承认！英国宣布将加强对中俄发动网络攻击

据英国《泰晤士报》29日报道，英国国防大臣约翰·希利承认英国对外国发动网络攻击，并透露将加强对俄罗斯和中国等国家的此类攻击。他还宣布，英国国防部将成立一个新的网络司令部，协调相关攻击行动。

当地时间5月28日，希利视察了位于英格兰西南部科舍姆镇（Corsham）的英国国防部全球任务安全控制中心（GOSCC）。他表示：“键盘现在是一种战争武器，而新成立的网络司令部将协调网络攻击能力，其中包括入侵计算机系统，阻止对方发动使用导弹或无人机的常规攻击，以及破坏对方在网络上发动舆论战的能力。”

希利在讲话时说，英国需要在“愈演愈烈的网络战”面前“加强防御能力”。当被记者问及这是否意味着英国军方将加强针对俄罗斯和中国等国家的网络攻击时，他回答说：“是的”。

《泰晤士报》指出，这是首次有英国高官如此明确地承认对外国发动网络攻击。尽管英国官员曾公开承认对“伊斯兰国”等非国家目标发动过网络攻击，但迄今为止从未承认针对其他国家发动过网络攻击。

报道称，新成立的网络司令部将抽调来自英国海陆空三军的军事人员。英国战略司令部司令詹姆斯·霍肯赫尔将负责领导这个新的司令部。

希利还补充说，英国政府已经拨款超过10亿英镑（13.5亿美元）用于建设“数字目标网络”，以实现作战部队、侦察飞机和间谍卫星之间的实时战场情报共享。

在回答记者有关英国遭受网络攻击的提问时，中国外交部发言人林剑曾在去年5月表示，英方有关政客的言论纯属无稽之谈。中方一贯坚决反对并打击各种形式的网络攻击，坚决反对出于政治目的利用网络安全问题刻意抹黑他国。

原文链接：

3、84%的重大网络攻击利用合法系统工具

根据网络安全公司Bitdefender Labs最新发布的研究报告，84%的重大安全事件现在涉及使用合法系统工具，这一策略被称为"借壳生存"(Living off the Land，LOTL)。

研究发现，攻击者最常用的工具包括netsh.exe（一种标准Windows网络配置管理工具），该工具出现在三分之一的重大攻击中。其次是powershell.exe、reg.exe、cscript.exe和rundll32.exe等管理员依赖但攻击者已学会利用的熟悉工具。报告还指出，攻击者正变得更加狡猾，开始利用较少人知道的工具，如主要由开发人员使用的sc.exe、msbuild.exe和ngen.exe。这些工具的使用往往逃避检测，因为它们超出了典型安全监控的范围。

区域分析显示工具使用习惯存在显著差异。例如，PowerShell.exe在欧洲、中东和非洲地区的97.3%的组织中被发现，但在亚太地区仅出现在53.3%的案例中。相反，reg.exe在亚太地区的使用率高于任何其他地区，这凸显了可能影响安全控制实施的不同行为模式。

原文链接：

https://siliconangle.com/2025/06/03/bitdefender-report-finds-84-major-attacks-now-involve-legitimate-tools/

4、合规管理公司出现合规问题：Vanta系统漏洞导致客户数据交叉泄露

合规管理公司Vanta近日确认，一个系统漏洞导致部分客户的私人数据被暴露给其他Vanta客户。此次数据泄露是产品代码变更所致，而非外部入侵造成。

Vanta是一家帮助企业客户自动化安全和合规流程的公司，该公司于5月26日发现问题，修复工作将于6月4日完成。此事件导致少于20%的第三方集成中的部分数据被暴露给其他Vanta客户，受影响的客户不到Vanta总客户数的4%。根据Vanta官网信息，该公司拥有超过1万家客户，这意味着此次数据泄露可能影响数百家Vanta客户。

据Vanta的客户透露，泄露的数据"通常包括"员工姓名、角色以及某些工具配置信息，如多因素认证的使用情况等。但是Vanta发言人在回应媒体询问时，未透露事件中涉及的客户数据类型，也未就Vanta员工数据是否泄露发表评论。

原文链接：

https://techcrunch.com/2025/06/02/vanta-bug-exposed-customers-data-to-other-customers/

行业动态

1、我国量子通信领域获重要突破

记者1日获悉，上海交通大学陈险峰教授团队联合上海电力大学李渊华教授团队，在量子直接通信领域取得重要进展，成功构建了一个四个节点间300公里级的全连接量子直接通信网络。相关研究成果发表于《科学通报》杂志。

在这项最新研究中，科研人员创新性地采用双泵浦光参量下转换技术，构建起具有高抗干扰能力的量子纠缠分发系统。实验结果显示，即使在300公里的长距离传输后，各节点间的量子态保真度仍保持在85%以上，光子对数到达率稳定在300—400赫兹，这意味着经过编码后，理论通信速率可达每秒数比特。

这项研究的突破主要体现在三个方面：一是突破了传统星型网络的限制，首创了大规模可扩展的全连接架构；二是通过优化光源制备技术，将传输距离提升至300公里级；三是建立了基于量子态重构的误差修正机制，确保了多节点通信的稳定性。

原文链接：

2、微软与CrowdStrike合作，统一黑客组织命名映射

微软与CrowdStrike于6月2日宣布建立合作伙伴关系，旨在连接各自用于特定威胁组织的别名，而非采用单一命名标准。两家公司将通过映射(或链接)各自安全分析师使用的不同名称来实现这一目标。

微软已更新其威胁行为者参考指南，列出了CrowdStrike和微软共同追踪的常见黑客组织，并使用各公司的命名系统进行映射。这一合作旨在让防御者能够更快、更高效地工作，尤其是在需要多个供应商洞察的环境中。

这一命名分类映射工作是简化重叠威胁行为者活动追踪的初步步骤，旨在避免不必要的混淆和复杂性。微软同时透露，Google/Mandiant和Palo Alto Networks的Unit 42也将贡献各自的信息，以使归因更快速、更清晰，未来可能有更多网络安全公司加入这一倡议。随着更多安全公司加入这一联盟并开始共享遥测数据，该倡议将带来清晰度，使网络防御者更容易翻译命名系统，并构建更准确的恶意活动视图。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-and-crowdstrike-partner-to-link-hacking-group-names/

3、概念动态|安恒信息新增“无人机”概念

2025年6月5日，安恒信息新增“无人机”概念。据同花顺数据显示，入选理由是：根据2024年12月20日互动易：公司通过受让凡双科技5.33%的股份，以投资反无人机业务领域切入低空经济赛道，助推与凡双科技业务层面深度合作。借助公司自身在态势感知等产品方面的技术优势，聚合安恒信息、凡双科技两家公司的软硬件综合实力，为用户提供低空经济安全监管与协同、全域安全监测与重点保卫、场景化安全运营平台开发等一体化产品、方案与服务。公司通过与凡双科技共同出资设立控股合资公司，开发反无人机管控平台、飞控平台等软件代码的相关技术与知识产权。

原文链接：

https://news.10jqka.com.cn/20250605/c668673829.shtml

4、赣州市人民政府与安恒信息达成战略合作

数聚江西，智启未来。5月29-30日，2025数据产业创新发展大会在江西赣州举行。大会由江西省发展改革委(省数据局)指导，赣州市人民政府主办，赣州市行政审批局(市政务服务和数据管理局)、赣州市国投集团(市数字产业集团)、中国移动赣州分公司承办。

本次大会，国家数据发展研究院院长胡坚波，赣州市委副书记、市长李克坚出席并致辞；新华社新闻信息中心副主任袁满，甘肃省发展改革委副主任张天龙，江西省发展改革委（省数据局）副主任李庆红，甘肃省庆阳市领导张平宗出席；赣州市领导王建冬主持。会上，赣州市数据流通利用基础设施（数联网）上线，“庆阳—赣州”数算融合网络开通，数字深圳·赣州联合创新中心、赣州市数据应用创新基地分别揭牌等。

原文链接：

https://news.10jqka.com.cn/20250603/c668601395.shtml

深度好文