2026-01-11 01:00:16 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周周报显示云南警方侦破黑客案，71款App违规遭通报。IBM、Veeam等曝出API绕过与RCE高危漏洞，CISA下令修复MongoBleed缺陷。政策上，智能网联汽车国标与AI+制造专项行动实施。威胁方面Kimsuky二维码钓鱼活跃，Coupang因泄露达成巨额赔偿。 综合评分： 78 文章分类： 漏洞预警,威胁情报,安全大事件,政策法规,数据泄露

cover_image

在看 | 周报：云南警方斩断黑客窃取信息黑产链；违法违规收集使用个人信息，71款移动应用被通报

原创

管窥蠡测

安在

2026年1月10日 17:27 浙江

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、云南警方斩断黑客窃取信息黑产链

昆明西山警方接企业系统遭入侵报案后，省公安厅网安总队启动三级联动机制，锁定重庆嫌疑人李某平、杨某福。12 月 4 日，抓捕组在渝抓获二人，查获电脑、手机等涉案设备及窃取数据。经查二人向境外贩卖信息获利数十万，现已被刑拘，有力震慑网络犯罪。

2、百度网盘出Bug开屏页显示小说内容

1月4日，百度网盘App被曝出现异常显示问题：大量用户打开应用时，开屏页面被强制植入一段名为《AI上身：骗人的吧，我变成天才卷王了？》的小说章节内容及虚构的聊天对话，且无法跳过或关闭。部分用户一度误以为遭遇黑客攻击，引发恐慌。

3、违法违规收集使用个人信息，71款移动应用被通报

据国家网络安全通报中心微信公众号消息，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况。

4、腾讯元宝辱骂用户

据东方财经援引鞭牛士消息，1月4日，小红书上一博主分享自己使用腾讯元宝美化代码被乱回复一事，迅速引发争议。

5、罗技Logi Options +证书过期致全球鼠标宕机

1月7日，全球大量罗技用户反馈鼠标功能键失灵、LogiOptions+应用无法加载，系软件开发证书过期所致。用户尝试卸载重装等操作无果，临时解决方案为调整系统时间至1月5日。罗技官方回应已紧急修复，官网更新补丁供下载，部分用户此前仍反映功能未恢复。

6、海航系统临时故障致机票价格异常

1月9日上午，海航系统突发故障导致部分航线机票价格显示异常，出现0元经济舱、80元起全国航线等情况，部分机票可免费改签节假日航班。海航当日回应，发现故障后已紧急排查修复，目前系统恢复正常，故障期间支付成功出票的机票均有效。

7、朗多多克斯僵尸网络利用React2Shell漏洞入侵Next.js服务器

https://www.bleepingcomputer.com/news/security/rondodox-botnet-exploits-react2shell-flaw-to-breach-nextjs-servers/

2025年12月31日报道，大规模僵尸网络RondoDox于2025年7月被首次记录。它利用React2Shell等高危漏洞，攻击Next.js、XWiki等平台，并部署恶意软件与挖矿程序。该僵尸网络今年的运营分为三个阶段：侦察测试、自动化利用以及大规模物联网部署。近期，它在六天内发起超过40次针对React2Shell漏洞的攻击。目前，互联网上存在超过9.4万台资产面临该漏洞的风险。

8、IBM发布警报：API Connect存在高危身份验证绕过漏洞

https://www.bleepingcomputer.com/news/security/ibm-warns-of-critical-api-connect-auth-bypass-vulnerability/

2025年12月31日报道，IBM敦促客户修补其API Connect企业平台中的高危身份验证绕过漏洞。该漏洞编号为CVE-2025-13915，严重程度评分高达9.8分（满分10分），影响特定版本平台。未经身份验证的攻击者可通过低复杂度攻击，远程访问受影响应用。API Connect广泛应用于多个行业，并支持多种部署模式。IBM建议用户尽快升级至最新版本。若无法立即升级，应禁用开发者门户的自助注册功能。

9、迪士尼涉儿童隐私诉讼，以千万美元达成和解

https://www.bleepingcomputer.com/news/security/disney-will-pay-10m-to-settle-claims-of-childrens-privacy-violations-on-youtube/

2025年12月31日报道，迪士尼同意支付1000万美元民事罚款，以和解其违反《儿童在线隐私保护法》的指控。该公司未将YouTube上的儿童导向视频正确标注为“为儿童制作”，即便YouTube曾提醒其进行调整，迪士尼仍非法收集了13岁以下儿童的数据。这些数据被用于定向广告并带来了相关收入。根据和解协议，迪士尼未来在收集儿童信息前必须通知家长，并规范视频标注。

10、新型ErrTraffic服务通过伪造浏览器故障发起ClickFix攻击

https://www.bleepingcomputer.com/news/security/new-errtraffic-service-enables-clickfix-attacks-via-fake-browser-glitches/

2025年12月30日报道，一款名为ErrTraffic的自托管流量分配系统在俄语黑客论坛上由LenAI推广出售，售价为800美元。该系统用于自动化ClickFix攻击，攻击者可以在其控制的网站中注入工具的HTML代码。该工具能根据访问者的地理位置和系统指纹，修改网页的DOM结构，从而显示虚假故障页面，例如文本损坏或伪造的Chrome更新提示。这些页面会诱骗用户执行PowerShell命令，以下载针对其系统类型的信息窃取程序或木马。

11、欧洲航天局确认“外部服务器”遭入侵

https://www.bleepingcomputer.com/news/security/european-space-agency-confirms-breach-of-external-servers/

2025年12月30日报道，欧洲航天局确认，其企业网络之外的一台非机密服务器遭到了入侵。此前，曾有威胁攻击者在BreachForums论坛上声称实施了此次入侵，并泄露截图作为证据。攻击者宣称窃取了约200GB数据，内容包括源代码、令牌以及Bitbucket代码仓库中的资料。目前，欧洲航天局已启动调查，加固了相关设备，并通知了利益相关方。

12、恶意扩展Zoom Stealer正在窃取企业会议情报

https://www.bleepingcomputer.com/news/security/zoom-stealer-browser-extensions-harvest-corporate-meeting-intelligence/

2025年12月30日报道，威胁行为者DarkSpectre发起了一项名为“Zoom Stealer”的攻击活动。该活动通过18个浏览器扩展程序，影响了约220万用户。这些扩展功能正常，并能访问28个不同的视频会议平台，可实时窃取会议链接、密码及参会者信息等数据。窃取的数据被用于企业间谍活动和社交工程攻击。这项活动是其七年来针对780万用户发起的三大扩展攻击之一。

13、网络安全专家成“内鬼”，就参与BlackCat勒索攻击认罪

https://www.bleepingcomputer.com/news/security/us-cybersecurity-experts-plead-guilty-to-blackcat-alphv-ransomware-attacks/

2025年12月30日报道，前Sygnia事件响应经理Goldberg与前DigitalMint勒索软件谈判专家Martin，在2023年5月至11月期间伙同他人参与了BlackCat勒索软件对美国企业的攻击。他们通过支付20%的赎金份额，以换取对勒索软件平台的访问权限。受害者包括制药企业和工程公司等，攻击者索要的赎金在30万至1000万美元之间。目前二人已认罪，将于2026年3月12日被判刑，最高可能各面临20年监禁。

14、CISA下令：强制联邦机构修复正遭利用的MongoBleed漏洞

https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-patch-mongobleed-flaw-actively-exploited-in-attacks/

2025年12月30日报道，CISA要求美国联邦文职行政部门在2026年1月19日前修补MongoBleed漏洞。该漏洞编号为CVE-2025-14847，源于MongoDB服务器中zlib库的数据包处理缺陷。未经授权的攻击者可通过低复杂度攻击，窃取服务器中的敏感数据。目前，互联网上有超过7.4万个公开暴露的MongoDB实例面临此风险。在无法立即安装补丁的情况下，可临时禁用zlib压缩功能以作缓解。

15、Mustang Panda组织使用ToneShell后门样本攻击多国政府机构

https://www.bleepingcomputer.com/news/security/chinese-state-hackers-use-rootkit-to-hide-toneshell-malware-activity/

2025年12月29日报道，卡巴斯基发现Mustang Panda组织使用新的ToneShell后门样本发起攻击。该后门通过一个内核模式驱动文件“ProjectConfiguration.sys”进行部署，并利用被盗的数字证书来规避安全检测。攻击主要针对缅甸、泰国等亚洲国家的政府机构。此次的后门样本新增了隐身增强功能，能够干扰安全工具运行并混淆网络流量。多数遭受此次入侵的实体，此前曾感染过该后门的旧变种。

16、Coupang就数据泄露事件达成11.7亿美元赔偿，涉3370万用户

https://www.bleepingcomputer.com/news/security/coupang-to-split-117-billion-among-337-million-data-breach-victims/

2025年12月29日报道，韩国最大零售商Coupang就一起重大数据泄露事件宣布赔偿。该事件发生于6月24日，于11月中旬被发现，Coupang将向3370万客户赔付总计11.7亿美元。赔偿将以四类购物券的形式，自2026年1月15日起逐步发放。此次事件系一名43岁的前IT部门员工所为，涉案设备已被追回。调查显示相关数据并未外传，警方目前已介入。此事件是韩国史上最严重的数据泄露案件之一。

17黑客因传播KMSAuto恶意软件被捕

https://www.bleepingcomputer.com/news/security/hacker-arrested-for-kmsauto-malware-campaign-with-28-million-downloads/

2025年12月29日报道，一名29岁立陶宛籍人士因分发恶意软件而被捕。该软件被伪装成Windows/Office的非法激活工具KMSAuto。在2020年4月至2023年1月期间，此恶意软件在全球范围内分发了280万份，窃取了价值120万美元的虚拟资产。通过国际刑警组织的协调，该嫌疑人从格鲁吉亚被引渡至韩国。警方于2020年启动调查，并于2025年将其逮捕，同时查获了相关设备。

18、罗马尼亚企业遭受Gentlemen勒索软件攻击

https://www.bleepingcomputer.com/news/security/romanian-energy-provider-hit-by-gentlemen-ransomware-attack/

2025年12月29日报道，，罗马尼亚最大的煤电企业——奥尔特尼亚能源综合体遭到Gentlemen勒索软件攻击。其ERP系统、电子邮箱、官方网站等IT基础设施均陷入瘫痪，部分文件被加密。不过，此次攻击并未危及国家能源系统的运行。该公司目前正利用备份数据重建系统，并与相关部门联合开展调查。攻击团伙暂未将其列入数据泄露名单。

19、前Coinbase客服人员因协助黑客被捕

https://www.bleepingcomputer.com/news/security/former-coinbase-support-agent-arrested-for-helping-hackers/

2025年12月29日报道，前Coinbase客服代表因协助黑客窃取客户信息，在印度海得拉巴被捕。Coinbase的CEO表示，可能还有更多人被拘留。此事源于Coinbase的外包客服公司TaskUs在印度的员工接受了黑客贿赂，导致约6.95万名客户的姓名、住址等信息泄露。黑客曾向Coinbase索要2000万美元赎金。Coinbase表示，将持续联合执法部门，并利用区块链追踪等工具追究责任。

20、新型攻击来袭：黑客利用边缘设备攻破多国电信网

https://www.bleepingcomputer.com/news/security/new-china-linked-hackers-breach-telcos-using-edge-device-exploits/

2026年1月8日报道，自2022年起活跃的威胁行为者UAT-7290，最初主要针对南亚电信运营商进行网络间谍活动，现已将攻击范围扩展至东南欧地区。该组织通过SSH暴力破解、漏洞利用等方式入侵边缘设备，主要借助Linux恶意软件套件实施攻击，并辅以部分Windows植入工具。此外，他们还建立起ORB基础设施，供其他关联威胁行为者重复使用。目前，思科已发布相关技术细节及入侵指标，以协助防御此类威胁。

21、FBI警告：黑客组织正利用二维码钓鱼攻击美国机构

https://www.bleepingcomputer.com/news/security/fbi-warns-about-kimsuky-hackers-using-qr-codes-to-phish-us-orgs/

2026年1月8日报道，美国FBI发出警告，黑客组织Kimsuky（APT43）正通过恶意二维码实施鱼叉式钓鱼攻击，目标直指美国涉朝政策制定、相关研究等领域的组织。黑客会冒充投资者、智库成员等身份发送含QR码的邮件，诱导受害者扫描后跳转至恶意页面，进而窃取访问凭证并绕过多因素认证（MFA），同时能够避开传统邮件安全防护。对此，FBI建议通过加强员工培训、严格验证二维码来源等方式开展防御。

22、一年的“时间差”：VMware ESXi零日漏洞在披露前已被暗中利用

https://www.bleepingcomputer.com/news/security/vmware-esxi-zero-days-likely-exploited-a-year-before-disclosure/

2026年1月8日报道，威胁行为者首先利用被攻破的 SonicWall VPN作为初始入口，随后部署了针对VMware ESXi的漏洞利用工具包，其中包含三个于2025年3月被披露的零日漏洞。该工具包的开发可追溯至2023年，其通过虚拟机逃逸突破沙箱并植入后门，此外还采用了模块化设计。尤其值得注意的是，工具中包含简体中文的构建路径，暗示其可能存在共享或售卖意图。

23、利用代码公开：思科身份服务引擎曝高危漏洞

https://www.bleepingcomputer.com/news/security/cisco-warns-of-identity-service-engine-flaw-with-exploit-code/

2026年1月8日报道，思科已修补其身份服务引擎（ISE）及相关组件中的一个XML解析漏洞，该漏洞允许高权限攻击者通过上传恶意文件来读取底层系统的敏感信息，且目前公开的概念验证（PoC）代码已经存在，其增加了潜在的攻击风险。值得关注的是，此次漏洞发现之前，思科的ISE零日漏洞已被广泛滥用，而另一个影响AsyncOS的零日漏洞目前尚未修复，使得相关设备仍面临严重威胁。

24、CISA警告：HPE OneView高危漏洞已被黑客利用

https://www.bleepingcomputer.com/news/security/cisa-tags-max-severity-hpe-oneview-flaw-as-actively-exploited/

2025年1月8日报道，CISA将HPE OneView的一个最高严重级别漏洞（CVE-2025-37164）标记为正在被主动利用。该漏洞影响HPE OneView基础设施管理软件11.00版本之前的所有型号，攻击者可在未认证的情况下，通过低复杂度的代码注入实现远程代码执行。目前该漏洞尚无缓解措施，不过HPE已发布相应补丁，因此建议用户尽快升级至11.00或更高版本。与此同时，CISA也督促所有组织及时修补该漏洞，以避免遭受相关攻击。

25、新型GoBruteforcer攻击来袭，加密货币及区块链领域成主要目标

https://www.bleepingcomputer.com/news/security/new-gobruteforcer-attack-wave-targets-crypto-blockchain-projects/

2026年1月7日报道，新一波基于Golang的GoBruteforcer僵尸网络正针对加密货币及区块链项目的暴露服务器数据库发起攻击。该僵尸网络主要利用两类安全隐患：一是AI生成配置引发的弱默认凭证，二是过时XAMPP服务器栈的开放服务。它通过暴力破解FTP、MySQL等服务实施入侵，后续会上传web shell并植入钱包扫描工具。研究人员估计，目前超5万台服务器面临此类风险。

26、jsPDF高危漏洞将生成的PDF文件变为了窃密通道

https://www.bleepingcomputer.com/news/security/critical-jspdf-flaw-lets-hackers-steal-secrets-via-generated-pdfs/

2026年1月7日报道，jsPDF库（npm周下载量超350万）的Node.js版本存在一项关键安全漏洞（CVE-2025-68428，严重度9.2）。该漏洞源于文件路径未做净化处理，进而引发本地文件包含与路径遍历问题，攻击者可借所生成的PDF文件窃取服务器本地的敏感数据。需要注意的是，该漏洞仅影响jsPDF的Node.js构建版本；而4.0.0版本已通过默认限制文件系统访问的方式修复了这一问题。

27、高危漏洞Ni8mare可致黑客完全劫持n8n服务器

https://www.bleepingcomputer.com/news/security/max-severity-ni8mare-flaw-lets-hackers-hijack-n8n-servers/

2026年1月7日报道，n8n作为一款开源工作流自动化工具（npm周下载量超5万），其存在一项满分严重级漏洞——Ni8mare（CVE-2026-21858），目前已有超10万台服务器受到该漏洞的影响。该漏洞源于内容类型混淆问题，这使得未认证的攻击者能够绕过解析器并控制文件路径，进而读取服务器上的任意文件、窃取敏感凭证，甚至执行恶意命令。截至目前，官方暂未推出针对该漏洞的临时解决办法。

28、微软：经典版Outlook存在漏洞，可导致加密邮件无法打开

https://www.bleepingcomputer.com/news/microsoft/microsoft-classic-outlook-bug-prevents-opening-encrypted-emails/

2026年1月7日报道，微软经典版Outlook更新至当前频道2511版本（Build19426.20218）后，暴露出一项加密邮件相关的漏洞。这会使得收件人无法正常打开“仅加密”权限的邮件，仅能看到message_v2.rpmsg格式的附件。目前微软已针对该漏洞展开调查并推进修复工作，但尚未公布具体修复时间表，同时他们提供了两项临时解决方案：一是发送者先对邮件加密后保存，再进行发送；二是用户暂时回退至Outlook旧版本。

29、Veeam曝新漏洞，可致备份服务器遭远程代码执行攻击

https://www.bleepingcomputer.com/news/security/new-veeam-vulnerabilities-expose-backup-servers-to-rce-attacks/

2026年1月7日，Veeam发布13.0.1.1071版本安全更新，此次更新主要针对其备份与复制软件修补多项安全漏洞。其中包含一项高严重度远程代码执行（RCE）漏洞（CVE-2025-59470），该漏洞仅影响13.0.1.180及更早的13系列版本，且需攻击者具备Backup/Tape Operator权限才能利用。此外，更新还修复了另外两个分别为高、低严重度的漏洞，这两个漏洞均可能被恶意操作员利用以实施远程代码执行。

30、D-Link老旧路由器存在漏洞，已被黑客用于攻击

https://www.bleepingcomputer.com/news/security/new-d-link-flaw-in-legacy-dsl-routers-actively-exploited-in-attacks/

2026年1月6日报道，多款2020年起便已停止更新支持的D-LinkDSL路由器（如DSL-526B、DSL-2740R等），存在一项命令注入漏洞（CVE-2026-0625）。该漏洞源于设备内置CGI库的输入净化机制不当，这使得未认证攻击者能够通过dnscfg.cgi端点执行远程恶意命令。目前，该漏洞已被威胁行为者利用，更关键的是，这些老旧设备无官方固件更新支持以修复漏洞。

31、安卓僵尸网络滥用住宅代理，攻击企业内部网络设备

https://www.bleepingcomputer.com/news/security/kimwolf-android-botnet-abuses-residential-proxies-to-infect-internal-devices/

2026年1月6日报道，基于安卓环境的Kimwolf僵尸网络目前已感染超200万部主机设备。该僵尸网络主要通过滥用住宅代理网络的相关漏洞，专门攻击暴露了Android Debug Bridge（ADB）服务的安卓设备。受感染的设备会被用于DDoS攻击、代理转售等非法活动，且感染情况集中在越南、巴西等国家，此外部分设备在出厂时就已预装了恶意SDK。对此，防御层面需注意避开低价通用型的安卓设备。

32、Sedgwick证实：其政府合同商的子公司遭遇数据泄露

https://www.bleepingcomputer.com/news/security/sedgwick-confirms-breach-at-government-contractor-subsidiary/

2026年1月6日，理赔与风险管理公司Sedgwick已确认，其联邦承包商子公司遭遇了TridentLocker勒索软件攻击。此次攻击中，攻击者窃取了3.39GB的文件，且部分文件已被公开。值得注意的是，该子公司服务于美国网络安全与基础设施安全局（CISA）、国土安全部等20余个联邦机构，不过Sedgwick母公司的网络未受此次攻击影响。针对此次事件，Sedgwick已启动应急响应协议，并通知了相关执法部门。

法规政策

1、工信部发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》

意见明确：优化建设布局，协同算力网络国家枢纽节点，拓展省内外业务覆盖与设施联动；深化应用创新，拓展流量交换场景，推动算网数智协同，赋能多行业发展并部署前沿技术；健全监管制度，强化运行质量、安全防护与合规监管；加大政策支持，促进企业合作、行业及国际交流协作，为数字经济高质量发展提供支撑。

2、三项智能网联汽车强制性国家标准正式实施

工业和信息化部组织制定的GB 44495－2024《汽车整车信息安全技术要求》、GB 44496－2024《汽车软件升级通用技术要求》和GB 44497－2024《智能网联汽车自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，已于2026年1月1日起开始实施。

3、八部门印发《“人工智能+制造”专项行动实施意见》

4、市场监管总局、国家网信办联合发布《网络交易平台规则监督管理办法》

办法旨在规范网络交易平台规则制定、修改和执行，维护网络交易秩序，保护网络交易各方主体合法权益，同时聚焦网络交易平台经营者这一“关键少数”，结合近年来监管实践，以平台规则为切入点，进一步压紧压实平台责任。

业界活动

1、上海市人工智能安全产业未来发展企业座谈会第三场在模速空间举办

本次会议由上海市经济和信息化委员会软件和信息服务业处指导，上海市人工智能行业协会安全工作专委会筹备组织，邀请到摩诃脉动、达卯科技、蜜度科技、智象未来、中核装备、无间芯穹、中城交、虹署技术等多家企业代表参会。

2、中国信通院安全研究所第四期“人工智能技术应用与安全”专题培训活动成功举办

活动通过现场观摩体验与专题研讨交流相结合的方式，深入了解大模型安全风险及其防护策略，交流学习大模型安全检测的关键技术和企业级解决方案，直观感受人工智能安全大模型在网络安全领域的创新应用。

调查报告

1、《AI驱动的勒索软件威胁与防护技术应用指南（2025版）》正式发布

指南包括了最新趋势、攻击组织和特征、挑战分析、防护模型与关键技术、国内外厂商能力研究、反勒索能力建设路径等九章节内容。

2、一图读懂 | 全国数据工作会议

3、工信部等四部门联合印发《汽车行业数字化转型实施方案》

4、《智能物联网（AIoT）安全技术与应用研究（2025版）》报告发布

报告旨在从生态视角重新审视智能物联网安全的风险特征、技术体系与产业实践路径，将围绕“风险共生性、防御协同性、价值反哺性”三大核心特性深度剖析，并结合全球最佳实践与国内政策标准体系，提出面向企业与行业监管的可落地治理方案与建议。

5、《新一代网络安全服务创新应用与实践报告》发布

报告探讨新一代网络安全服务应用理念，分析其关键能力框架与成熟度模型，为企业提升安全应用能力提供方法路径；研判国内企业应用现状并给出针对性建议；全面综述中企通信安全服务能力，助力企业选型决策。

6、一图读懂|《“人工智能+制造”专项行动实施意见》

7、谷歌发布《2026 AI智能体趋势报告》

报告基于对全球3466位企业决策者的调研，融合了谷歌云与DeepMind的内部洞察，并整合了TELUS、Salesforce等知名企业的实际落地经验，提出了五大核心趋势，揭示了2026年AI智能体将如何重构员工角色、业务流程、客户体验、安全体系与组织能力，最终推动企业实现“AI优先”的根本性转型。

8、威胁猎人发布《互联网反欺诈年鉴》

把全年关键情报沉淀为一套可复用的年度研判材料，覆盖多个高发场景，通过风险态势、产业迭代、技术变化、场景解读与典型案例复盘，帮助企业在年初就看清趋势与变化点、对齐全年风险重点，以情报之“鉴”，洞见未来之“变”。

9、中国信通院发布《人工智能安全治理研究报告（2025年）》

报告立足本土产业实践，深入剖析当前面临的安全治理挑战，提出“两横三纵”的人工智能安全治理产业实践框架，旨在为产业提供一套系统性、可落地、动态化的安全治理体系，推动人工智能释放更大动能。

安在有声

安在盘点 | 2025年网安报告全网大合集（PDF打包下载） ‍

安在盘点 | 2025年网安法规政策标准

安在盘点 | 2025国内网络安全典型执法及安全事件

百家 | 蓉解标准：全球法规合规态势下企业信息安全管理体系的应对措施

免费赠送 | 防范网络电信诈骗宣传素材（第九期）

免费赠送 | 防范网络钓鱼陷阱宣传素材（第九期）

免费赠送 | 防范金融财产诈骗宣传资料（第九期）

RECOMMEND

●在看 | 周报：杭州临平法院审结特大侵犯公民个人信息案；快手22日晚间遭黑灰产自动化攻击

●在看 | 周报：航天骨干炒股亏空向间谍泄密获刑；警方破获为无人机“黑飞”提供破解服务案件

●在看 | 周报：贩卖参展商信息牟利，男子获刑三年六个月；编写抢票挂号脚本售卖牟利，两嫌疑人被刑拘

扫码加入诸子云知识星球。

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在管窥蠡测《在看 | 周报：云南警方斩断黑客窃取信息黑产链；违法违规收集使用个人信息，71款移动应用被通报》