情报每周回顾 2025-09-28

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.21-9.28【家族团伙事件】TA505通过钓鱼邮件实施恶意软件植入与凭证窃取INC Ransom以未授权访问手段攻击目标者系统，引发敏

绿盟科技专业安全服务能力获权威推荐，护航企业数字化未来

近日，国际数据公司（IDC）正式发布《中国专业安全服务市场洞察与品牌推荐，2025：实战化、常态化、智能化》（Doc# CHC53752725，2025年9月）报告，并指出安全服务作为产品和工具的必要

安全简讯（2025.09.29）

1. Fortra GoAnywhere MFT高危漏洞遭活跃利用9月26日，黑客正积极利用Fortra GoAnywhere管理文件传输软件中的最高严重性漏洞CVE-2025-10035发起攻击。该

网络安全等级保护核查工具 -- Golin V1.2.9(9月27日更新)

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

资源分享20250929

银行从业链接：https://pan.quark.cn/s/0b3587f38340基金从业链接：https://pan.quark.cn/s/551e3107d543期货从业链接：https://p

英国学者称网络雇佣兵已演变为现代战争冲突的平行力量

编者按英国皇家三军研究所高级研究员乔安娜·德·德乌斯·佩雷拉博士撰文称，私营军事和安保公司正在将冲突商业化，同时冲突的私有化日益延伸到数字领域，软件、监控和网络入侵正在成为可交易的资产，“网络雇佣兵”

跨国网恋诈骗遭重创 260 名嫌疑人落网

高危漏洞 紧急修复指南 RCE Patch 本周五，国际刑警组织宣布，7、8月打击跨国网络犯罪专项行动取得重大成果，非洲14个国家同步收网，累计抓获260名涉嫌网恋诈骗与敲诈勒索的犯罪嫌疑人。推

这些网络安全“漏洞”，你堵好了吗？

对网络安全“漏洞”，每天上网的你，了解多少？知道怎样保护自己的个人信息吗？我们一起科普网络安全知识，向安全漏洞、风险隐患说“不”！漏洞一：个人敏感信息随意外泄一张照片就能泄露全部家庭成员信息，容易给不

中共中央政治局召开会议 讨论拟提请二十届四中全会审议的文件 中共中央总书记习近平主持会议

中共中央政治局9月29日召开会议，研究制定国民经济和社会发展第十五个五年规划重大问题。中共中央总书记习近平主持会议。会议决定，中国共产党第二十届中央委员会第四次全体会议于10月20日至23日在北京召开

攻防实战思路-不靠0day组合拳拿下目标系统

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与

预告

一 引子我有个朋友，在近期的一次通话中，他给我讲了这样的一个故事：在他家的小区门口，有两个摆摊的年轻人，基于他社牛的特性，开展了一次对话，概括下来这个80后与00后的对话如下：80：啊啊啊啊？我显得这

新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件

近期发现的FileFix社会工程学攻击，通过伪装Meta（原Facebook）账号封禁警告，诱导用户在不知情的情况下安装StealC信息窃取恶意软件。FileFix是ClickFix攻击家族的新变种，

安全动态回顾|全国网安标委：5项网络安全国家标准公开征集参编单位 新型XCSSET macOS恶意软件变种针对Xcode开发者

2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周

深入解析 Windows Defender ELAM 驱动程序 (WdBoot) 的工作机制

终于要开始探讨 Windows Defender ELAM 驱动程序了！自从在反病毒厂商工作以来，我一直对 Microsoft 推出的反恶意软件功能深感兴趣，ELAM 正是其中的重要组成部分。该技术在

利用ClickHouse可刷新物化视图进行主动威胁狩猎

前言在当今的网络安全战场上，我们正经历一场深刻的范式转移：从构筑高墙、被动等待警报的“城墙防御”时代，迈向主动出击、在攻击者造成实质损害前就将其揪出的“主动狩猎”时代。威胁不再是简单的病毒或蠕虫，而是

新技术：绕过文件上传

官网：http://securitytech.cc/本文重点：绕过文件上传限制简介在我对 Outlook Web 的安全研究中，发现了一个异常行为，进而触发并确认了一个安全漏洞。下面我会说明我是如何发

红队安全研究 | 利用解析器漏洞：文件上传验证绕过多种WAF

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）基本上，所有的 multipart/form-data 解析器都未能完全遵循 RF

网安从零到就业，低价倒计时！！！

扫码领资料获网安教程 十月涨价预警，低价倒计时！！！十月涨价预警！！！掌控安全微专业正式课价格将于 10 月份进行上调，网安人才缺口紧急补位！本次为最终优惠价。有兴趣学习网安、即将打算往网安方向就业

天融信入选IDC中国专业安全服务品牌推荐榜单，多领域获重点推荐

IDC重点推荐近日，国际数据公司IDC发布《中国专业安全服务（PSS）市场洞察与品牌推荐，2025》报告。天融信凭借深厚的技术积累、全面的服务能力与丰富的行业实践，成功入选并在多个领域获重点推荐，充分

【首发复现】NVDIA Triton-Inference-Server 远程代码执行漏洞（CVE-2025-23316）

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称NVDIA Triton-Inference-Server 远程代码执行漏洞漏洞编号C

思科爆出致命零日漏洞！超200万设备面临远程代码执行风险

核心提要：漏洞编号：CVE-2025-20352影响范围：思科所有受支持版本的Cisco IOS和Cisco IOS XE。潜在受害者：预估全球超过200万台暴露在互联网上的思科设备。风险等级：CVS

苹果要求欧盟废除《数字市场法案》

面对欧盟的步步紧逼，苹果公司终于按捺不住，公开要求欧盟废除其具有里程碑意义的科技巨头监管法案——《数字市场法案》（DMA），这标志着美国科技巨头对欧洲监管的“反击战”迈上了一个新台阶。欧盟的《数字市场

周刊 I 网安大事回顾（2025.9.22—2025.9.28）

●政策法规：国家能源局就《能源行业数据安全管理办法（征求意见稿）》公开征求意见；“人工智能+”国际合作倡议……● 热点新闻：XCSSET新变种专攻苹果Mac开发者，窃取加密货币钱包！；无人机闯入空域致

西宁某单位26台服务器被勒索加密：压垮业务的不是病毒，而是被忽略的告警

导读：近期，西宁市网警通报了一起关键信息系统遭勒索攻击事件。26台服务器被加密，导致核心业务中断，这串数字背后，一个更值得警醒的细节被披露：在攻击持续的数天内，安全设备曾发出多次预警，却均未得到应有的

Outlook Web 上一种新奇另类的文件上传利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

英国发布《网络安全文化原则》：以文化为枢纽的治理再定位

NCSC发布全新框架，将“文化”与“人因”提升为网络安全治理的核心。NCSC提出五大原则与三类工具，强调通过行为塑造与组织实践弥补技术路径的不足，推动安全从项目化走向制度化。英国国家网络安全中心（NC

“流量密码”沦为“犯罪引信”！国家安全部门破获一起直播泄秘案件

9月29日，星期一，您好！中科汇能与您分享信息安全快讯：01NVIDIA修复Megatron-LM 框架多个关键安全漏洞NVIDIA近日发布重要安全更新，修复其开源项目Megatron-LM中的多个严

6

实测16家国自然标书服务机构，本子内容1v1深度提升，中标率最高的是这家！赠大牛直播答疑，免费预约

国自然资助率持续走低，今年再降5.6%！往后只会越来越难。在国自然申请这件事上，单打独斗已经行不通了！这不是危言耸听，而是事实。因此，越来越多的老师都选择在第一时间拿着本子去找专家做一站式的标书内容质

AI对抗AI：微软成功拦截利用LLM生成混淆代码的网络钓鱼攻击

微软威胁情报中心近日披露了一起凭证钓鱼攻击活动的细节，攻击者很可能利用AI生成的代码增强混淆技术，试图绕过传统防御系统。虽然该攻击最终被拦截，但这一案例表明网络犯罪分子正开始将大语言模型（LLMs）整