热点速报

1、第九届“强网杯”全国网络安全挑战赛竞赛规程

本届大赛设置线上赛、线下赛、行业领域专业赛、创新创业专项赛。线上赛所有参赛人员须拥有中国国籍(不含港澳台地区)，每队不超过10名队员和1名指导教师。线下赛：经组委会审核通过后，按照线上赛排名先后确定32支参赛队伍。高校、企业、机构赛队队员应来自同一单位，且同一单位只能出线1支赛队。线下赛允许联合赛队参赛，但队员不得与其它入围队伍队员隶属相同单位。线下赛每队不超过4名队员和1名指导教师。

来源：https://mp.weixin.qq.com/s/pdj_WC-hv1su2i1Fl_EQTQ

2、李乐成率团访问埃塞俄比亚并出席中非数字和新兴产业合作研讨会

当地时间9月25日至26日，工业和信息化部部长李乐成率团访问埃塞俄比亚，出席中非数字和新兴产业合作研讨会，并与埃塞俄比亚工业部部长、创新与技术部部长会谈，就推动中埃、中非工业和数字领域合作开展交流。

来源：https://mp.weixin.qq.com/s/H3MCMafnO7Z7hc5N5DOUzA

3、GDP增长贡献率超50%！河南数智强省建设交出硬核答卷

9月26日，省政府新闻办举行河南省高质量完成“十四五”规划系列第七场新闻发布会，全面介绍“十四五”时期河南奋力建设数智强省的有关情况，并回答记者提问。经测算，2024年，全省数字经济规模超过2万亿元，占GDP比重超过三成，稳居中部前列。2025年，全省数字经济规模预计突破2.2万亿元，较2020年增长超过四成。预计“十四五”期间，全省数字经济规模年均增速超过8%，数字经济核心产业增加值占GDP比重累计提升2.5个百分点，数字经济对GDP增长的贡献率超过50%。

来源：https://mp.weixin.qq.com/s/Z_AeDDJZuQW7mB8IsT4dzQ

4、自主可信计算与数据流通基础设施安全论坛在京成功举办

2025年9月25日，由中关村可信计算产业联盟主办，作为2025地理信息技术创新大会的平行论坛，自主可信计算与数据流通基础设施安全论坛成功举行。沈昌祥院士在论坛上做主题演讲，题目是《用自主可信计算确保数据基础设施安全可信》。

来源：https://mp.weixin.qq.com/s/u_Pim4MTT9cH00eV1UElpw

5、第40次全国计算机安全学术交流会在天津顺利召开

本次会议以“人工智能时代下的网络安全新挑战与新机遇”为主题，天津市副市长、市公安局党委书记、局长王瑛玮出席会议并致辞，沈昌祥、王小云两位院士参会并作主题演讲。会议采用“主论坛+分论坛”的方式举办，开设了“关基保护与人工智能安全”、“人工智能与云安全”、“新质安全”、“数据安全”四个分论坛。来自政府、军队、科研机构、国内顶级网络安全企业代表，以及天津市公安局、网信办、工信厅等网络安全通报机制单位和市公安网安支队领导，天津大学、南开大学等知名高校的师生代表1000余人参会。

来源：https://mp.weixin.qq.com/s/ymF03JuqG56EZWViDM8Fag

6、关于举办2025年石化化工行业数字化转型大会的通知

为贯彻落实《关于深入实施“人工智能+”行动的意见》《人工智能赋能新型工业化实施方案》《原材料工业数字化转型工作方案（2024-2026）》及石化化工行业数字化转型实施指南，深入推进人工智能等新一代信息技术在石化化工行业的融合应用，助力行业数字化转型和高质量发展，中国科学院大连化学物理研究所、石化化工行业数字化转型推进中心定于2025年11月举办“2025年石化化工行业数字化转型大会”，现将有关事项通知如下。

来源：https://mp.weixin.qq.com/s/3zYVlZzjmxN942Z8djrtCg

7、Gartner：“先发制人型网络安全”将占据安全支出的50%

根据Gartner的最新报告，到2030年，先发制人型网络安全（Preemptive Cybersecurity）解决方案将占据IT安全总支出的50%，而这一数字在2024年尚不足5%。Gartner指出，这种新兴模式将取代传统的独立检测与响应（DR）解决方案，成为抵御网络威胁的首选方法。

资料来源：https://mp.weixin.qq.com/s/3xUrp64H5PdkVcVNPD2GFw

8、2025年全国数字乡村建设工作现场推进会在河南兰考召开

9月25日，2025年全国数字乡村建设工作现场推进会在河南省开封市兰考县召开，中央网信办副主任、国家网信办副主任王京涛出席会议并作总结讲话。农业农村部党组成员、副部长江文胜，河南省委常委、宣传部部长王崧出席会议并讲话。

来源：网信中国

9、2025年中非互联网发展与合作论坛在厦门举办

为进一步深化同非洲国家在数字领域的务实合作，9月28日，2025年中非互联网发展与合作论坛在福建省厦门市举办。中国国家互联网信息办公室主任庄荣文出席开幕式并发表主旨演讲，福建省委书记、省人大常委会主任周祖翼出席开幕式并致辞，福建省委副书记、省人民政府省长赵龙主持开幕式。

来源：网信中国

政策法规

1、携手构建中非网络空间命运共同体行动计划（2025-2026）

2021年8月，中方在首次中非互联网发展与合作论坛上发起“中非携手构建网络空间命运共同体倡议”。落实习近平主席向中非合作论坛成果落实协调人部长级会议所致贺信精神和《中非合作论坛－北京行动计划（2025－2027）》，为进一步深化同非洲国家在数字领域的务实合作，中方提出本行动计划，与各界一道，携手构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间，加快构建网络空间命运共同体，欢迎非洲各国支持和参与。

来源：网信中国

2、关于印发《关于加强数字经济创新型企业培育的若干措施》的通知(发改数据〔2025〕1154号)

为加快培育数字经济创新型企业，让更多企业在数字经济新领域新赛道跑出加速度，推动涌现更多瞪羚企业、独角兽企业，国家发展改革委、国家数据局、财政部、中国人民银行、金融监管总局、中国证监会组织制定了《关于加强数字经济创新型企业培育的若干措施》。

来源：https://www.ndrc.gov.cn/xxgk/zcfb/tz/202509/t20250926_1400712.html

安全漏洞

1、iOS 0Day漏洞（CVE-2025-24085）相关PoC利用细节已公开

一个从年初开始就被野外利用的iOS 0Day漏洞的PoC利用细节现已公开。该漏洞编号为CVE-2025-24085，影响从iPhone、Mac到Apple Watch和Apple TV等几乎所有主流苹果设备。该漏洞存在于苹果平台的CoreMedia（核心媒体）子系统中。CoreMedia包含共享缓存中的多个公共及私有框架，如CoreMedia.framework、AVFoundation.framework、MediaToolbox.framework等。这些框架协同工作，为用户提供多种底层进程间通信（IPC）端点与高层应用程序接口（API）。在苹果安全公告网站上，大量被标记为CoreMedia的漏洞涉及从敏感文件访问到媒体文件元数据损坏等多种类型。但在修复此漏洞的iOS 18.3版本公告中，CoreMedia类别下列出了3个CVE漏洞，CVE-2025-24085漏洞被归类为释放后使用（UAF）问题。

资料来源：https://mp.weixin.qq.com/s/dRNkyxjHcVHsyed2TTvXqQ

2、Notepad++曝DLL劫持漏洞，可致攻击者执行任意代码，PoC已公开

Notepad++ v8.8.3近日被披露存在一个DLL劫持漏洞（CVE-2025-56383），该漏洞CVSS评分为6.5分，攻击者可借此劫持Notepad++的DLL加载过程，从而可能执行任意恶意代码。该漏洞利用了 Notepad++ 在执行过程中自动加载某些 DLL 的特性。攻击者只需将受信任的 DLL（如 NppExport.dll）替换为恶意 DLL，就能确保程序每次启动时执行其恶意代码。

资料来源：https://mp.weixin.qq.com/s/HxygXixQ9zQxaUoTV6M61Q

3、一加 OxygenOS 漏洞曝光，短信数据可被任意读取

近日，安全公司Rapid7披露了OnePlus定制Android系统OxygenOS中的一个严重漏洞（CVE-2025-10184）。该漏洞允许设备上的任意应用在无需权限、无需用户操作或同意的情况下，直接读取用户的SMS/MMS信息与元数据，从而威胁到用户的隐私与基于短信的双因素认证（MFA）安全。研究人员指出，问题源于OxygenOS内部多个暴露的内容提供器（包括ServiceNumberProvider、PushMessageProvider和PushShopProvider）未正确校验权限，绕过了Android的READ_SMS权限机制。

资料来源：https://mp.weixin.qq.com/s/ozC7Vb3hPKUwZA5BkWikkw

4、思科警告SNMP漏洞

思科近日发布警告，称其IOS和IOS XE软件存在严重安全漏洞CVE-2025-20352，该漏洞的CVSS评分为7.7，已在实际环境中被攻击者利用。漏洞源于SNMP（简单网络管理协议）子系统的堆栈溢出问题，可能导致远程执行任意代码或触发拒绝服务（DoS）。根据思科说明，攻击者需满足特定条件才能成功利用该漏洞。

资料来源：https://mp.weixin.qq.com/s/zRNLhTzC63K-2asGuJa5kw

5、万兴易修曝出两大高危漏洞，可导致数据泄露以及AI模型被修改

网络安全研究人员在万兴易修中发现两个安全漏洞，可能导致用户隐私数据泄露，并使系统面临人工智能（AI）模型篡改和供应链攻击风险。趋势科技发现的两个关键漏洞分别为：（CVE-2025-10643，CVSS评分9.1）：存储账户令牌权限存在的认证绕过漏洞；（CVE-2025-10644，CVSS评分9.4）：SAS令牌权限存在的认证绕过漏洞；成功利用这些漏洞可让攻击者绕过系统认证保护，发起供应链攻击，最终在客户终端执行任意代码。

资料链接：https://mp.weixin.qq.com/s/fBlIia9-o11e2pG7aWoDTw

6、Chromium内核浏览器存严重缺陷，攻击者可通过加载任意扩展程序入侵

包括Chrome、Edge和Brave在内的Chromium内核浏览器，通过存储在%AppData%\Google\User Data\Default\Preferences（域加入机器）或Secure Preferences（独立系统）下的JSON偏好设置文件来管理已安装的扩展程序。Synacktiv研究表明，攻击者通过直接修改这些文件，可以在未经用户同意或Chrome应用商店参与的情况下，使浏览器加载任意扩展程序。

资料来源：https://mp.weixin.qq.com/s/JzVfMW7tlWuQs4hWiLEh4g

7、Linux内核ksmbd漏洞允许远程攻击者执行任意代码（CVE-2025-38561）

Linux内核的ksmbd SMB服务器实现中被披露存在一个高危漏洞，可能允许经过身份验证的远程攻击者在受影响系统上执行任意代码。该漏洞编号为CVE-2025-38561，CVSS评分为8.5分，对使用基于内核的SMB服务器功能的Linux系统构成重大安全风险。该漏洞由Zero Day计划披露，源于smb2_sess_setup函数中对Preauth_HashValue字段的错误处理。当对内核对象执行操作时，由于锁定机制不足，导致出现竞态条件漏洞，攻击者可借此操纵内存结构并在内核上下文中实现代码执行。

资源来源：https://mp.weixin.qq.com/s/6Qa-l-hElrlIsHdMFdJrpw

8、GitLab高危漏洞可致实例崩溃（CVE-2025-10858、CVE-2025-8014）

GitLab近期披露了多个高危拒绝服务（Denial-of-Service，DoS）漏洞，未经认证的攻击者可利用这些漏洞使自托管 GitLab 实例崩溃。这些漏洞影响18.4.1、18.3.3和18.2.7之前的社区版（Community Edition，CE）和企业版（Enterprise Edition，EE），攻击者可通过HTTP端点和GraphQL API发起攻击。管理员必须立即升级以防止服务中断和潜在的数据丢失。最严重的两个漏洞（CVE-2025-10858和 CVE-2025-8014）CVSS 评分为7.5分，攻击者可通过构造畸形的JSON负载或绕过GraphQL查询复杂度限制发起未经认证的拒绝服务攻击。

资料来源：https://mp.weixin.qq.com/s/_QaXHR1uYWAfozbDg11bwA

安全事件

1、委内瑞拉军政核心数据遭大规模泄露，严重危及国家安全

2025年9月29日，暗网监测发现，威胁行为者“马尔孔格拉2”公开出售并分享的250GB数据集中，包含超过3200万条记录，涉及委内瑞拉玻利瓦尔国民武装部队（FANB）及多家国家机构。根据泄露样本的目录与文件内容，可以确认此次事件为真实数据泄露，而非虚假宣传或二次拼接。样本中包括陆军、空军、海军和国民警卫队的成批数据库文件，涵盖军官与士兵的身份资料、照片、签名、指纹图像及家庭关系信息，呈现出结构完整、来源一致的特征，证明其来自官方核心系统的整体外泄，而非零散泄露。

资料来源：https://mp.weixin.qq.com/s/wqiJnZ_WUHjkNa_vDW385Q

2、沃尔沃集团员工数据遭勒索软件攻击窃取

卡车、公共汽车和工业设备制造商沃尔沃集团北美公司正在通知现任和前任员工，涉及第三方供应商 Miljödata 的数据泄露事件。该事件影响了约25家私营公司，包括北欧航空公司SAS和金属公司Boliden等大型公司，以及约200个瑞典城市，包括该国首都斯德哥尔摩。9月16日，泄露的信息被添加到数据泄露通知网站Have I Been Pwned，该网站显示，其中包括870,000个唯一的电子邮件地址，以及姓名、地址、电话号码、政府身份证、出生日期和性别。

资料来源：https://mp.weixin.qq.com/s/gJrWi3MulSwUBAHUutvrnw

3、Stellantis确认客户数据泄露，汽车制造业再陷供应链攻击阴影

全球汽车制造商 Stellantis 近日证实，其北美客户服务业务所使用的第三方平台遭遇未经授权访问，导致客户数据泄露。Stellantis是Jeep、道奇、克莱斯勒、菲亚特等知名品牌的母公司。公司在声明中表示，受影响的数据仅涉及联系信息，包括姓名、电话和电子邮箱，并未包含财务数据、社会安全号码等敏感个人信息。

资料来源：https://mp.weixin.qq.com/s/VngaaxlSAMmc8P2lbKBBbg

4、韩国政企泄露近亿条个人数据仅被罚4.6亿元，国会议员指责监管不力

过去五年间，韩国公共和私营部门共发生多达8854万条个人数据泄露，但每条数据的平均经济处罚仅为1019韩元（约合人民币5.1元，以下均换算为人民币），这一结果引发了外界对韩国监管应对力度不足的担忧。

资料来源：https://mp.weixin.qq.com/s/E078ikLZuMzb3UY6bqMpuQ

5、无人机闯入空域致哥本哈根与奥斯陆机场大规模停飞

9月22日，哥本哈根和奥斯陆两地机场因无人机闯入限制空域而被迫停飞，导致北欧最繁忙的两大航空枢纽陷入瘫痪。事件首先发生在哥本哈根卡斯楚普机场，航班停摆近四小时，大约两万名旅客滞留在候机楼或滞空盘旋。当天傍晚，奥斯陆加勒穆恩机场也出现同样情况，航班被迫改降其他机场，直到空管部门确认安全后才恢复运行。官方将操纵无人机的人描述为“具备一定能力的操作者”，但并未直接认定这是蓄意攻击。

资料来源：https://mp.weixin.qq.com/s/tyKQKIN7T7G2SXaPaMfBuA

6、日本最大啤酒制造商因网络攻击暂停运营

2025年9月29日，日本东京—朝日集团控股有限公司（Asahi Group Holdings, Ltd.），日本最大且最畅销的啤酒制造商之一，披露其日本本土业务遭遇网络攻击，导致系统故障，迫使公司暂停关键运营。根据公司公告，此次网络攻击已中断集团在日本的订货及发货业务，呼叫中心及客户服务台也暂时关闭，无法向公众提供服务。公司强调，目前尚未确认有个人信息或客户数据泄露，但调查仍在进行中，恢复时间尚未确定。BBC、彭博社、雅虎财经、等主流媒体对此事进行了报道。

资料来源：https://mp.weixin.qq.com/s/rDthOMMcjIN9gydSzJfBqw

7、三人非法爬取知名平台8亿条核心数据 检察官亲历性审查破解“核损”难

数字化时代，数据价值日益凸显。爬虫技术凭借高效的数据抓取能力与优质的数据产出，成为众多互联网企业的得力工具。然而，其广泛应用也伴随着一系列法律风险。在上海市普陀区人民检察院办理的一起案件中，8亿行餐饮商超数据、超300万次地图数据遭非法爬取。检察机关通过高质效办案，成功破解取证与定性难题。2025年8月28日，经普陀区人民检察院提起公诉，法院以陈某某犯提供侵入计算机信息系统程序罪，李某某、吴某某犯非法获取计算机信息系统数据罪，分别判处有期徒刑三年至六个月不等，同时适用缓刑，并处罚金三万元至一万元不等。

资料来源：https://mp.weixin.qq.com/s/Dsb4I9kcIIDGjcBLmf7oQg

8、韩国乐天卡数据泄露、英国合作社因网络攻击损失近20亿

在最近的黑客事件中内部数据泄露的乐天卡24日表示，从本月1日至前一天，在信息泄露的297万名客户中，约有65万人申请补发卡，约82万人更改了卡密码，约11万人暂停了卡片，约4万人取消了卡片。乐天卡方面表示，除重复卡外，已对128万名受影响客户（占受影响客户总数的43%）实施了客户保护措施。特别是，针对存在被盗刷风险的28万名客户，已对约19万名（占受影响客户总数的68%）实施了补卡申请、密码变更、卡暂停使用、卡注销等保护措施。

资料来源：https://mp.weixin.qq.com/s/OQgiDW1Q1u3FnSA2CZ0NlA

9.大规模Android广告欺诈团伙“SlopAds”被瓦解：利用224款恶意应用日均发起23亿次广告请求

一个名为“SlopAds”的大规模Android广告欺诈团伙已被瓦解。此前，该团伙通过Google Play商店中的224款恶意应用，日均发起23亿次广告竞价请求，其中广告曝光量最高的地区为美国（占比30%），其次是印度（10%）和巴西（7%）。这一广告欺诈活动由HUMAN公司的Satori威胁情报团队发现。据报告，这些恶意应用的下载量超过3800万次，且通过代码混淆和隐写术隐藏恶意行为，规避谷歌的检测与安全工具的扫描。

资料来源：嘶吼专业版

风险预警

1、关于防范PS1Bot恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现PS1Bot恶意软件持续活跃，其主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。PS1Bot是一种采用PowerShell与C#编写的高级模块化恶意软件框架，于2025年初开始活跃。攻击者利用恶意广告和搜索引擎优化投毒（SEO Poisoning），诱导受害者下载带有热门搜索关键词的恶意压缩包文件，包内的JavaScript文件充当下载器，诱导用户执行恶意程序，随后从命令与控制（C2）服务器获取PowerShell脚本，并利用C盘序列号生成唯一C2 URL，恶意程序通过内存执行机制不断轮询C2服务器，可执行信息窃取、键盘记录、屏幕截取、加密货币钱包盗取等多种恶意行为。

资料来源：https://mp.weixin.qq.com/s/sWl8qEfJvPUjWmbSKztKYA

2、新型NPM包利用QR码获取Cookie的恶意软件

近期发现的npm包“fezbox”通过二维码从攻击者服务器获取窃Cookie恶意软件。该包伪装成实用工具库，借助这种新颖的隐写技术，从受感染设备中窃取用户凭据等敏感数据。

资料来源：https://mp.weixin.qq.com/s/H9ucNrYeEC4jrp-62DCNYQ

3、22.2Tbps DDoS攻击再次刷新网络攻击世界纪录

Cloudflare近日宣布成功自动拦截了有史以来最大规模的分布式拒绝服务（DDoS）攻击。这次超大规模攻击峰值达到创纪录的22.2Tbps带宽和每秒106亿个数据包，为网络威胁规模树立了新的危险标杆，也再次刷新了短短几周之前的记录。此次攻击流量是此前最大DDoS事件（11.5Tbps UDP洪水攻击）的两倍多，持续时间仅35秒，表明恶意攻击者及其操控的僵尸网络能力显著升级。攻击采用"打了就跑"战术，整个事件仅持续约40秒，这种短时高强度攻击旨在防御系统完全响应前实现突破。

资料来源：https://mp.weixin.qq.com/s/RdYs0dbwrVlgMCtnw4Cz4w

4、银狐木马预警: 新变种实现驱动漏洞武器化，手法堪比APT攻击

近日，360数字安全集团经监测发现，银狐木马已将其攻击链升级至“驱动层”。最新变种正广泛滥用多个合法厂商签名的驱动漏洞，实现内核级权限提升。这种手法与高级威胁组织（APT）常用的0day漏洞利用在技术复杂性和破坏力上高度相似，可轻易穿透常规防御体系。该团伙的活跃度与技术迭代速度均呈指数级增长，持续对国内政企单位进行针对性渗透，意味着任何可利用的驱动漏洞都可能被其迅速武器化，转化为真实的攻击武器，威胁级别已进入全新阶段。

资料来源：https://mp.weixin.qq.com/s/M3asx_KiHHuaMq9VpNjGGg

5、Zloader木马再次升级：通过DNS隧道和WebSocket C2实现更隐蔽的攻击

沉寂近两年后，Zloader（又名Terdot、DELoader或Silent Night）携新版本卷土重来，其反分析、混淆及命令控制（C2）能力均显著增强。Zscaler ThreatLabz研究人员警告称，该恶意软件已从单纯的银行木马演变为勒索软件运营商的模块化平台。研究报告指出："Zloader最初设计用于银行欺诈，现已被改造为初始访问工具，成为攻击者渗透企业网络部署勒索软件的入口点。"该恶意软件基于2015年泄露的Zeus源代码开发，并持续迭代进化。

资料来源：https://mp.weixin.qq.com/s/KDFhzpNJv2ZE8ZDoTnljuQ

6、警惕！Steam游戏以补丁更新之名，向玩家电脑植入恶意软件

近日，一款名为BlockBlasters的热门2D平台游戏遭遇恶意软件攻击，其看似普通的补丁更新实则暗藏玄机，将数百名Steam用户置于数据被盗和系统被攻陷的风险之中。该补丁包含多个具有危险行为的文件，将原本常规的游戏更新变成了一场多阶段攻击，可窃取用户的加密货币钱包信息、浏览器凭据以及Steam登录详情等敏感数据。

资料来源：https://mp.weixin.qq.com/s/ID2bSwtwMTjNkvxeZ1IIYQ

7、2025年最危险的10种数字身份攻击向量

据Gartner等权威机构报告显示，近年来全球因数字身份泄露引发的安全事件增长率持续攀升，超过70%的网络攻击事件根源可追溯至数字身份防护的薄弱环节。数字身份作为攻击向量正呈现出攻击手段愈发复杂、攻击目标范围扩大等特点，给企业和个人带来了更大的安全风险。

资料来源：https://mp.weixin.qq.com/s/vwL-1Z1-9OXlzx-3O9yrug

8、NPM供应链攻击“Shai-Hulud”持续发酵：187款NPM包遭攻陷 含自传播恶意载荷

网络安全研究人员发现，一场持续进行的供应链攻击已导致至少187款npm包被攻陷，这些包中植入了具备自传播能力的恶意载荷，可进一步感染其他npm包。这场被命名为“Shai-Hulud”的协同式蠕虫攻击于近日启动，最初攻陷的是周下载量超200万次的@ctrl/tinycolor npm包。此后攻击范围大幅扩大，目前已波及CrowdStrike公司npm命名空间下的多个包。

资料来源：https://mp.weixin.qq.com/s/XmPljnbTrouYQLfbgMXesg

技术前沿

1、新型工业化背景下工业控制系统网络安全防护体系实施路径

新型工业化以数字化、网络化、智能化为核心特征，推动工业控制系统（ICS）从传统封闭架构向“云-边-端”协同的开放体系转型。工业控制系统作为能源、制造业等关键基础设施的“神经中枢”，其网络安全直接关系到产业链供应链稳定与国家经济安全。随着技术融合，传统防护模式难以应对新型威胁。《工业控制系统网络安全防护指南》（以下简称《指南》）作为工业和信息化部发布的指导性文件，围绕安全管理、技术防护、安全运营、责任落实四方面提出33项基线要求，为工业企业构建适配新型工业化场景的防护体系提供了明确路径。笔者基于《指南》框架，结合自身思考，从基础层、运营层、保障层三个维度探讨了工控安全防护体系实施路径。

来源：https://mp.weixin.qq.com/s/m9EUHfaSpV3T8hphzg9ILA

2、海事网络安全的风险现状与防范构建

作为全球贸易支柱的海上运输业，正在适应经济、政治和技术条件的变迁。技术进步提升了效率，带来了远程货物监控、先进能源管理系统及多种船上操作自动化等创新。但现代化也伴随着新的安全挑战。配备新技术的船舶已成为犯罪分子的诱人目标。对这些系统的任何攻击都可能危及安全并威胁人类生命。2024年3月，“达利”号货轮失去动力，与巴尔的摩的弗朗西斯·斯科特·基桥相撞，造成桥体坍塌。调查人员将事故原因追溯至船舶停电，但该案例也表明船舶运营技术（OT）既可能暴露于技术故障，也可能遭受网络干扰。尤其令人担忧的是，仅17%的造船厂表示拥有确保船舶网络安全的内部专业能力。

资料来源：https://mp.weixin.qq.com/s/MPiA4dcB73dqzHPD_ECPDQ

3、大模型时代的数据安全治理研究

大模型以Transformer架构为基础，通过千亿级参数对海量数据进行预训练，形成跨领域知识表征与生成能力。以ChatGPT为例，公开数据显示，其所使用的GPT-3大模型所需训练参数量为1750亿Tokens，数据来源覆盖网页内容、学术文献、社交媒体等多元场景。这种“数据密集型”特性使数据成为大模型核心生产要素，同时数据安全风险渗透于模型全生命周期，从数据采集、训练到推理应用，任何环节漏洞都可能导致敏感信息泄露、模型被恶意操控等后果。从战略价值看，数据安全治理是数字经济健康发展的基石。大模型深度融入金融、医疗、政务等关键领域，数据安全失控不仅引发个人隐私泄露、企业商业机密流失，更可能威胁国家数据主权与安全。为此，笔者从技术、法律、管理、伦理四个维度探讨数据安全治理路径。

资料来源：https://mp.weixin.qq.com/s/h5X6R4GGJGaa_s2J1c_wgQ

4、前沿┃人工智能时代呼唤网络安全新范式

人工智能技术的迅猛发展带来了网络安全格局的深刻变化：一方面，传统防御机制呈现出静态规则失效、安全响应迟缓、协同能力缺失以及算法防护盲区等结构性不足；另一方面，人工智能驱动的攻击呈现出智能化升维、效率突破性增强和范围急剧拓展的新特征，传统防御范式面临挑战。面对这一深刻变革，构建面向人工智能时代的网络安全新范式已迫在眉睫。

资料来源：学习时报

5、AI重塑网络安全 2025趋势与前瞻

2025年，Security Week网站采访了数百位专家，探讨未来一年内网络安全领域重点方向的预期发展，包括人工智能、运营技术、首席信息官、量子和加密威胁、网络安全监管、网络威胁情报等。其中，“人工智能+网络安全”一文尤其值得研读。本期刊登第一部分，探讨在人工智能重塑网络安全的当下，有哪些方面需要重点关注。2022年ChatGPT进入了人们的视野，2023年所有人都在等待网络安全领域会发生什么，2024年显示出恶意使用AI的迹象，2025年见证恶意AI大幅增加，AI正在颠覆网络安全领域。

资料来源：https://mp.weixin.qq.com/s/-DoJpI0aL5ZAV6oYU4Kxlw

6、专家解读┃从移动应用数据泄露案看数据和网络安全义务的落实

2025年9月18日，公安部网安局公布6起“护网—2025”专项工作中，涉及不履行网络安全、数据安全、个人信息保护义务的行政执法典型案例。（公安部公布“护网—2025”专项工作6起行政执法典型案例）本期特邀请北京理工大学法学院洪延青教授解读案例五“云南公安机关侦办的某科技公司APP数据泄露案”。

资料来源：https://mp.weixin.qq.com/s/03dUK2mhYJGIBQ9KVrjVOw

7、数字化转型加速 航企如何增强网络安全韧性？

近年来，民航业的网络安全威胁日益严峻。随着数字化转型加速，航空公司在订票、行李管理、飞行控制等各环节都高度依赖信息系统和数据联网，攻击面随之扩大。据Eurocontrol报告统计，2020年~2021年航空领域遭受的网络攻击事件增长了530%，且这一趋势仍在持续上升。航空公司长期专注于物理安全，如今不得不直面不断增加的网络入侵和数据泄露威胁。更严重的是，勒索软件正成为民航业网络攻击中的突出威胁，多家航企曾遭遇黑客锁定系统或窃取敏感数据。在全球民航业重视数字化带来效率提高的同时，必须同步加强网络安全，否则数字化成果将面临巨大风险。

资料来源：https://mp.weixin.qq.com/s/yBVO4MS1MpSoBHizJQETGA

8、从AI欺诈到全球风控 FightFraudCon2025带来黑产攻防最新实践

2025年9月17日，由威胁猎人主办的 FightFraudCon2025·互联网黑灰产攻防技术沙龙 在北京成功举办。作为业内首个聚焦黑灰产攻防与反欺诈的专业交流平台，本次大会吸引了来自检察机关、vivo千镜、58集团、翼支付等单位的安全专家，以及数百位风控、反欺诈从业者，共同探讨黑灰产的发展趋势与应对策略。今年，全新升级的“黑产武器库”与《黑话词典》再次成为大会人气焦点。它们以攻击者视角揭示黑灰产业链的运作逻辑与隐秘语言，帮助安全从业者更精准地识别风险、提升防范能力。

资料来源：https://mp.weixin.qq.com/s/paBD3WBt1vlC20ArWFpwNQ