年底办公防骗指南——火绒安全守护您的钱袋子！

年底了，诸公请注意——骗子们开始冲业绩了专盯办公场景的补贴类诈骗又双叒叕高发！骗子藏在钉钉、飞书这些办公软件里，要么装同事、装领导，要么冒充电税部门，甩个“补贴申领”“个税补充申报”的假链接就想套你信

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

因网络安全合规造假，知名军工软件供应商前员工被刑事诉讼

关注我们带你读懂网络安全埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料，以骗取军方合同，现被起诉将面临数十年的监禁；埃森哲发言人表示，公司在内部审查后主动告

美国新版网络安全战略将指示利用私营企业开展网络战

编者按编者按：美媒报道称，新版美国国家网络安全战略将提出，美国政府将利用私营企业对外国对手发动网络攻击，以更积极地打击网络犯罪分子和国家支持的黑客。美媒报道称，美国政府已经将新版美国国家网络安全战略草

攻破数百万台智能体重秤：API 与硬件黑客实战

通过对智能体重秤用户设备绑定流程的逆向工程和漏洞挖掘，我成功接管了数百万台联网健康设备。硬件安全与 Web 安全是现代智能设备安全的两大支柱，掌握这两方面的攻击技术可以带来令人震撼且细思极恐的成果。本

SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击，意图渗透关键基础设施

一个复杂威胁组织利用网络安全巨头的声誉发起定向鱼叉式钓鱼攻击，通过冒充趋势科技（Trend Micro）入侵国防、能源和化工领域的关键机构。趋势科技最新报告显示，2025年11月，被追踪为SHADOW

美国新版网络安全战略将指示利用私营企业开展网络战

编者按编者按：美媒报道称，新版美国国家网络安全战略将提出，美国政府将利用私营企业对外国对手发动网络攻击，以更积极地打击网络犯罪分子和国家支持的黑客。美媒报道称，美国政府已经将新版美国国家网络安全战略草

倒计时4天，补天白帽黑客盛典技术议题精华抢先看！

安博通安徽算力公司落成，加速江淮数字经济赋能升级

算力，作为数字时代的“水电煤”，已成为数字经济核心生产力。长三角一体化战略下，安徽在算力基础设施建设方面走在全国前列。2025年11月25日，上海安博通算力科技有限公司全资子公司安徽安博通算力科技有限

情报每周回顾 2025-12-15

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.8-12.14【家族团伙事件】Qilin通过加密企业数据索要赎金并造成运营危机Safepay采用双重勒索手段，逼使企业支付高额赎金L

联合众测活动 | 顺丰SRC携手11家SRC开启跨年狩猎翻倍盛典！

* CEREMONY跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安

无需任何凭据自动创建管理员账号,一个高度隐蔽的WordPress后门

将二进制空间安全设为"星标⭐️"第一时间收到文章更新后门背景该后门文件伪装成一个JavaScript资源, 位于WordPress后台目录: wp-admin/js, 但其内容完全是PHP代码, 如果

雷神众测漏洞周报2025.12.8-2025.12.14

摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

安全简讯（2025.12.15）

1. Gladinet加密漏洞致9家机构被远程攻击12月11日，黑客正利用Gladinet CentreStack和Triofox产品中未记录的加密算法漏洞实施攻击。该漏洞源于AES加密算法的自定义实

AI正在失控吗？

关注我们丨文末赠书如今，AI已为人类的生活带来巨大的改变，我们在享受着AI带来便利的同时，却很少想过：如果它失控怎么办？诺贝尔物理学奖、图灵奖得主，“AI教父”杰弗里·辛顿（Geoffrey Hint

OpenAI 预警：新模型将具备高级网络攻击能力

人工智能模型在网络安全领域的能力正以超乎预期的速度迭代。OpenAI近日披露的信息显示，其AI模型通过“夺旗”（CTF）挑战的评估能力，已从2025年8月GPT-5的27%跃升至11月GPT-5.1-

FinCEN最新报告：全球勒索赎金突破300亿大关，英国网络安全保险赔付激增230%

随着2025年步入尾声，全球网络安全领域迎来了一组极具冲击力的年度复盘数据。本月，美国财政部金融犯罪执法网络（FinCEN）发布了针对过去三年（2022-2024）的金融趋势分析报告。与此同时，英国网

安全技术 x AI，阿里集团安全岗位招募

安全算法，阿里集团安全AGI实验室纳新👇扫码投递简历或直达HR：cfj01505001@alibaba-inc.com安全技术，阿里集团安全岗位招募！👇扫码投递简历或直达HR：cfj01505001@

一大型图书馆遭遇网络攻击，超34万人受影响

高危漏洞 紧急修复指南 RCE Patch 12月，美国华盛顿州皮尔斯县图书馆发布公告，确认一起严重网络安全事件：4月INC勒索软件团伙入侵了图书馆系统，窃取了超过34万名用户和员工的个人信息。

新型钓鱼攻击借Calendly伪装知名品牌 伺机劫持广告管理账户

一场持续进行的钓鱼攻击活动正以Calendly为诱饵载体，仿冒联合利华、迪士尼、万事达卡、路威酩轩、优步等知名品牌，伺机窃取目标用户的谷歌工作区及脸书商业账户凭证。尽管针对商业广告管理账户的攻击并非新

嘶吼安全快报—2025.12.15

行业认可！知道创宇大模型网关荣获嘶吼“金帽子”年度优秀AI安全创新应用

近日，嘶吼发布2025网络安全“金帽子”年度评选结果。本次评选共吸引上百家网络安全与人工智能相关企业参与，收录185项参评成果，累计获得有效投票超过6万张。凭借在大模型安全治理、智能调度与合规管理等方

AI时代网络安全的下一个热点：进攻！

在AI攻击手段快速演进的背景下，传统的被动防御已显得捉襟见肘。随着人工智能驱动的网络威胁日益增多，越来越多的安全主管开始将进攻性安全视为改善整体安全态势的必备策略。凌晨两点，某金融公司安全运营中心警报

周刊 I 网安大事回顾（2025.12.8—2025.12.14）

●政策法规：国家能源局印发《能源行业数据安全管理办法（试行）》；第十五届VARA大会 | 网络漏洞治理生态分论坛成功举办……● 热点新闻：59元汉堡套餐“0元购”？上海一男子利用知名快餐APP系统漏洞

华为Nova15系列开启预定，正式定档12月22日发布

Nova15系列赶着年尾的末班车终于官宣发布时间了，并从今日开启了新品预定，从上图可以看出Ultra版的中框上有注塑断点——Nova的金属中框终于回来了！而且还是主流的凌厉直边设计。另外还可以明显看出

Google Cloud Shell 容器逃逸

官网：http://securitytech.cc/Cloud Shell 事后分析：内部机制的深度解析在印度一个雨季将尽的周末清晨，我坐在窗边，手里拿着笔记本电脑，从“多线程”的角度思考自然和人生。

2025补天白帽黑客盛典议程公布，白帽黑客云集广州，12月19日等你来！

历时俩月写的系统，不知是否有用！

最近俩月一直在用 AI 开发系统，前几年一直在研究自动化信息收集和漏洞发现方面的事儿，所以就想写一个资产监控系统，方便研究手工黑盒测试方面的技术，于是动手借助 AI 之力，将以往经验汇聚到一个系统之内

招渗透工程师，想换工作的看看！

给朋友代发一个招人信息，感兴趣的师傅自己在下边扫码加V去聊！！！base郑州10-15k岗位职责：1.工作经验一年以上/本科/能力好学历不限2.对web、内网域环境渗透有实战掌握（硬性要求）3.有一年

2025补天白帽黑客盛典议程公布，白帽黑客云集广州，12月19日等你来！