ZONE.CI 全球网

文章总结： 勒索团伙Clop针对CentreStack服务器发起大规模攻击，利用CVE-2025-11371漏洞实现远程代码执行，影响全球200+目标。建议用户

文章总结： 亚信安全凭大型央企数据安全治理实践荣获2025数据要素应用创新大赛二等奖。该方案通过AI赋能与两级平台协同，实现敏感信息精准识别及统一监管分级治理，

文章总结： 本文档解读了2025年河南省大数据产业发展工作要点，旨在通过夯实基础设施、提升数据安全及深化行业应用来推动产业高质量发展。重点强调数据要素价值释放与

文章总结： 关保联盟联合电子工业出版社将于2026年1月至2月在海口举办网络安全实战化人才培养师资培训。培训包含实战化网络安全专业能力建设与人工智能安全治理与技

文章总结： 中资网安通过中国通信企业协会评定，荣获应急响应一级资质。该认证认可了其技术实力与服务规范性。公司计划以此为契机，持续加大技术创新与服务升级，助力通信

文章总结： 上海举办低空智联网发展与安全大会，发布5G网络规划建设技术规范及十大应用场景，成立产学研用联合体与网络安全联合实验室。大会聚焦空天地一体网络构建与安

文章总结： 工信部监测发现攻击者利用路由器漏洞部署PolarEdge后门组建僵尸网络。该后门具备环境清理、进程伪装与守护能力，采用TLS加密及PRESENT分组

文章总结： 深圳市网络与信息安全行业协会主办的第十四届信安杯羽毛球赛落幕，26支队伍参赛。坪山政数队与智能交通队分获甲乙组冠军。赛事以球会友促进行业交流，并鸣谢

文章总结： 该文档主要介绍了火绒安全举办的一次问答抽奖活动。活动要求用户关注公众号并扫码回答关于火绒的三个问题，将答案发布在评论区即可参与。截止时间为12月25

文章总结： 本文解读AWSSecurityAgent如何利用生成式AI推动云原生主动安全。通过语义理解与图分析技术，实现全生命周期防护，打破开发与安全壁垒，并与

文章总结： 道一安全上线百万级SRC资产监控平台，覆盖184家企业与300万资产，新增Web指纹识别及资源共享模块，集成FOFA与AI模型API。平台扩充至1.

文章总结： 江苏农商联合银行推出基于大模型的金融数标与风控服务，利用RAG与知识工程解决数据标准不统一痛点。应用构建企业级知识库与三级协同架构，实现治理智能化。

文章总结： 文档汇总近期AI行业进展。武汉规划实施人工智能+行动，强化算力与安全治理。科大讯飞与银行签约合作，阿里发布AI眼镜及开源图像模型，三星推出Gemin

文章总结： 建信金融科技公布建行员工体验优化与数字员工助手建设项目采购结果，神州泰岳以45.59万元中标。项目采用单一来源方式，合同数量16人月。该项目聚焦于内

文章总结： ZedaSmart智慧物联平台是一款国产物联网大数据平台，融合物模型、规则引擎及Web组态功能。支持多协议设备接入、实时监测与可视化大屏展示，提供云

文章总结： 文档揭露年终钓鱼邮件高发，攻击者利用冒充HR、带码PDF及二维码窃取凭证。介绍钓鱼工具包2.0、隐写术及OAuth滥用等高级规避技术，预测未来攻击将

文章总结： 黑客利用OAuth2.0设备授权流程实施设备代码钓鱼，通过诱骗用户在合法微软门户输入代码获取账户令牌。此手法绕过传统URL核查及MFA防护，导致账户

文章总结： 近期微软账户遭黑客入侵事件频发，攻击者瞄准存有大量Xbox数字游戏的账号，通过篡改验证信息导致玩家多年游戏库丢失，即使身份验证也难找回。类似事件在索

文章总结： 伊朗InfyAPT组织重现，SafeBreach报告其利用升级版Foudre下载器和Tonnerre植入程序攻击多国。攻击转为嵌入可执行文件，并使用

文章总结： CertiK与韩国NEXUS签署合作备忘录，共同推进CROSS协议区块链及稳定币基础设施的安全建设。双方将在智能合约审计、链上风险监控及合规框架等领

文章总结： 本周回顾APT28钓鱼窃取凭证、RomCom攻击基建、Play双重勒索等事件；披露边缘设备错误利用、Chrome零日漏洞及AI勒索软件新威胁；列出R

文章总结： PaloAlto与谷歌云达成近100亿美元合作，将全面集成谷歌云与Gemini大模型，开发AI驱动的新安全服务。这是谷歌云迄今最大安全订单，旨在应对

文章总结： 本文讲解利用分隔符差异进行缓存欺骗的实操。通过BurpIntruder爆破找到动态资源有效分隔符为分号，结合后缀探明缓存规则。构造含分隔符的恶意链接

文章总结： 本文剖析Web登录环节高风险漏洞，详解会话标识未更新与不充分账户封锁的危害。针对会话劫持与暴力破解风险，文章提出应在登录后强制生成新会话ID，并设置

文章总结： 文档揭露日本众包平台长期付费招募人员制作反华及右翼宣传视频，通过外包手段操控舆论。调查发现平台与政府关系密切，且政治选举中出现异常的舆论支持数据，揭