Information Gathering

法规碎片化威胁全球网络防御体系

图片来源：chaylek / Shutterstock

来自全球

2025年，钓鱼攻击仍是企业面临的主要安全威胁。随着攻击者更多采用基于身份认证的技术而非软件漏洞利用，钓鱼攻击的危害性甚至超过以往。

自2025年3月初以来，多个疑似与俄罗斯有关的威胁组织正"激进地"针对与乌克兰及人权相关的个人和组织发起攻击，企

前期信息搜集

主机发现

介绍

伏魔挑战赛是阿里云举办的webshell和恶意脚本免杀比赛，选手需要编写webshell或反弹shell脚本等恶意脚本，绕过伏魔引擎的查杀。每一个不重复的样本都可以获得几百至一千的奖金。规则文档在这里。

上一年因为身

全球网安事件速递

1. ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序

AI成功生成高危漏洞攻击程序，改写网络安全格局。GPT-4仅凭CVE描述即完成代码分析、漏洞定位、攻击编写及调试全过程，大幅缩短漏洞利用开发时间。这一突破既提升研究效率，也加剧安全风险，迫使组织加速补丁部署。【

研究人员发现主流浏览器加密货币钱包存在重大安全漏洞，攻击者无需用户任何交互或授权即可窃取资金。

在Stellar Fr

安全研究人员发现新型恶意软件正在攻击Docker环境，该软件采用复杂的多层混淆技术逃避检测，通过劫持计算资源进行加密货币挖矿（cr

钓鱼攻击威胁持续升级

2025年，钓鱼攻击仍是企业面临的重大安全挑战。随着攻击者越来越多地采用基于身份验证

一、APISandbox靶场说明

https://github.com/API-Security/APISandbox

是一个包含多个场景的API漏洞靶场

目前有以下几个API漏洞场景靶场：

4ASystem: 4A认证系统下的API平行越权

APIVuln: 生产消费流水线中的API缓存投毒

G

这款名为SWE-agent的开源工具通过将GPT-4o和Claude Sonnet 3.5等强大语言模型与现实世界工具连接，使其能够自主执行复杂任务：从修复GitHub实时仓库中的错误、解决网络安全挑战，到浏览网页或执行自定义工作流。

网络安全研究人员发现一种名为"Cookie-Bite"的高级攻击技术，能使攻击者悄无声息地绕过多重身份验证（MFA）机制，并在云环

AI突破性进展改写漏洞研究格局

安全研究员Matt Keeley近期演示了人工智能如何在公开概念验证（PoC）攻

一款植入间谍软件的伪造Alpine Quest应用被用于针对俄罗斯军方的Android设备，窃取定位数据、通讯录及敏感文件。

安全研究人员发现，热门Android导航应用Alpine Quest的恶意版本携带针对俄罗斯军人的间谍软件。Doctor Web公司的研究人员揭露，这款被篡改的软件内置Android.Spy.1292.origin间谍程序，可收集

网络安全专家发现一起复杂攻击活动，攻击者利用Cloudflare的隧道基础设施分发多种远程访问木马（RAT）。

该基础

网络安全研究人员近日披露了Google云平台（GCP）中一个已修复的高危漏洞，该漏洞可能允许攻击者在基于Apache Airflow

全球网安事件速递

1. 微软"安全未来计划"：公司史上最大规模网络安全工程

微软发布"安全未来计划"进展：投入3.4万工程师年工作量，全员纳入安全考核，推出11项新防护功能，迁移90%身份令牌至硬件模块，拦截40亿美元欺诈，发现180个漏洞，28项目标中5项接近完成，显著提升平台安全性与客户保护水平。【

高度复杂的钓鱼攻击手法

安全研究人员发现一种"极其复杂的网络钓鱼攻击"，威胁行为者通过非常规手