热点速报

1、全国促进民营经济发展壮大现场会在湖南省长沙市召开

11月27日至28日，国家发展改革委在湖南省长沙市组织召开促进民营经济发展壮大现场会，认真学习领会党的二十届四中全会精神，深入贯彻落实总书记在民营企业座谈会上的重要讲话精神，以实际行动鼓励支持引导民营企业进一步坚定信心、扩大有效投资，全力促进民营经济高质量发展。会上，国家发展改革委、住房城乡建设部、国家能源局分别对进一步促进民间投资发展、深入实施“人工智能+”行动、持续推进城市更新行动等政策作了全面系统解读。会议期间，还组织召开了民营企业家座谈会，并开展了实地调研。

来源：https://mp.weixin.qq.com/s/GTo4vd1cf1vwMEdXCzkGTQ

2、2025年全国人工智能+安全（数字安全）产教融合共同体年会成功召开

近日，以“跨界聚能·链通未来——构建AI安全新生态，培育产教融合新人才”为主题的全国人工智能+安全（数字安全）产教融合共同体年会在兰州大学成功召开。以产业需求为导向，以人才培养为核心，推动人工智能与数字安全领域产教融合向纵深发展。在签约与授牌仪式上，360数字安全集团推动兰州大学、酒泉职业技术大学等五家单位签订共同体共建课程协议，将360在AI安全、数据安全、智能体防护等领域的新技术、新方案同步转化为高校教学内容，实现产业实践与课堂教学的无缝衔接。

来源：https://mp.weixin.qq.com/s/_g_MXpGkSwl9bo8KK6c2eA

3、中央空管办加强规范低空管理系统建设

记者11月24日从中央空管办获悉，中央空管办日前制定出台《国家级和省、市级低空飞行综合监管服务平台功能要求（1.0版）》《国家级和省、市级低空飞行综合监管服务平台信息交互规范（1.0版）》，对低空管理系统建设加强规范。据中央空管办有关负责人介绍，根据上述文件，中央空管办将统一空域管理、飞行信息、飞行服务等模块接口，规范飞行申报、告警、联动处置等功能要求，全面加强全国低空飞行活动动态监管与服务。同时，组织各地区空管协调委，各省、自治区、直辖市和新疆生产建设兵团相关人员专题培训，系统提升规划、建设、运行、管理能力，推动低空管理系统建设向“规范有序、安全可控”的高质量发展新阶段转变。

来源：新华网

4、国际电信联盟宣布：2027年世界无线电通信大会将在中国上海举办

12月1日，国际电信联盟在其官网发布新闻，宣布下一届世界无线电通信大会（WRC-27）和无线电通信全会（RA-27）将于2027年10月11日至11月12日在中国上海举办。国际电信联盟秘书长多琳・伯格丹—马丁表示：“WRC-27将成为推动实现普遍而有意义连接的关键契机。本次大会将围绕地面与空间无线电频谱及卫星轨道资源的高效、公平使用作出重要决策，相关成果将惠及全人类。”WRC-27与RA-27预计将迎来超过4000名代表参会。除国际电信联盟194个成员国外，联合国兄弟机构、区域电信组织以及国际电信联盟无线电通信部门成员的代表也将以观察员身份参与会议。

来源：工信微报

5、2025数据要素发展大会在“中国数谷”核心区召开

2025年11月28日，2025数据要素发展大会在杭州高新区（滨江）召开。本次大会由中国通信标准化协会、杭州国家高新技术产业开发区管委会联合主办，中国信息通信研究院（简称“中国信通院”）、中国数谷联合承办。大会以“数据赋能，智创未来”为主题，设置成果发布、仪式活动、主题演讲等环节，邀请来自政府、高校、科研机构、代表企业的领导和高级别专家开展有深度的专业对话和内容分享，发布高质量成果，推动产学研交流互动。

来源：https://mp.weixin.qq.com/s/ye7p8ZvPSrttE0m1XcZD0g

6、以色列：禁止高级军官工作用安卓手机，涉及军事任务时仅允许使用苹果手机

以色列国防军将收紧对高级军官使用移动设备的要求。以色列《耶路撒冷邮报》援引以色列陆军电台11月26日发布的消息称，以色列国防军将禁止中校及以上军衔的指挥官将安卓手机用于公务通讯，在涉及军事相关任务时仅允许使用苹果手机。报道称，此举旨在降低高级军官手机遭入侵的风险。据“以色列国家新闻”网站报道，新规将禁止高级军官使用除苹果手机以外的任何手机用作军事目的。安卓设备仅限于个人用途，但禁止用于任何作战或指挥相关的目的。

来源：环球时报

7、第十届“创客中国”中小企业创新创业大赛全国总决赛在河南郑州成功举办 

025年11月25－27日，由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）、河南省工业和信息化厅、郑州市人民政府共同主办的第十届“创客中国”中小企业创新创业大赛全国总决赛在河南省郑州市举行。工业和信息化部中小企业局局长梁志峰、工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）主任付京波出席活动并致辞。工业和信息化部中小企业局，工业和信息化部网络安全产业发展中心，各地中小企业主管部门相关负责同志，河南省工业和信息化厅、郑州市人民政府相关负责同志，专精特新企业、上市公司、投资机构以及各类服务机构代表等近500人参加活动。

来源：https://mp.weixin.qq.com/s/WEtIjS11wqmJ5_MtO6J7DQ

政策法规

1、国家发展改革委 国家数据局 教育部 科技部 中共中央组织部发布《关于加强数据要素学科专业建设和数字人才队伍建设的意见》

数据要素学科专业建设和数字人才队伍建设，承担着培养深化数据要素市场化配置改革和数据赋能人工智能高质量发展所需各类人才的重大使命，是统筹推进数字中国、数字经济、数字社会规划和建设的重要基础。为加强数据要素学科专业建设和数字人才队伍建设，建立数据领域科技发展、国家战略需求牵引的学科专业设置调整机制和人才培养模式，激活数据要素赋能新质生产力的创新引擎作用，促进数据领域教育链、人才链与产业链、创新链融合发展，现提出如下意见。一、以国家战略为牵引，健全数据要素学科专业；二、以产业发展为导向，推进数据行业职业教育；三、以有组织科研为支撑，繁荣数据领域学术研究；四、以应用场景为载体，促进数据领域产学研用协同。

来源：国家发展和改革委员会

2、《公安机关网络空间安全监督检查办法（征求意见稿）》公开征求意见的公告

为规范公安机关对网络空间安全的监督检查工作，根据网络安全法、数据安全法、个人信息保护法等法律法规，经充分调研论证，公安部对2018年制定的《公安机关互联网安全监督检查规定》（公安部令第151号）进行修订，起草了《公安机关网络空间安全监督检查办法（征求意见稿）》，现向社会公开征求意见。公众可以通过以下途径和方式提出意见建议：1.登录公安部官网（www.mps.gov.cn），进入首页“调查征集”查看文稿。2.通过电子邮件将意见发送至：wajfzc@sina.com。3.通过信函将意见寄至：北京市东城区东长安街14号公安部，邮编：100741。来信请在信封上注明“公安机关网络空间安全监督检查办法征求意见”。意见反馈截止时间为2025年12月28日。

来源：https://mp.weixin.qq.com/s/TNw3RogKyhacY4dtEcYw1Q

3、电力行业省级公司网络安全体系化运营指南

电力行业作为国家重要能源单位,其网络安全运营的重要性不言而喻。电力行业省级公司网络安全运营工作不仅关乎企业自身的稳定运营,更对整个社会的能源供应和经济发展有着至关重要的影响。随着数字化进程的加速,电力行业省级公司面临的网络安全威胁日益复杂,其网络安全运营工作的规范化标准化已成为行业发展的迫切需求。为此制定本文件,旨在指导电力行业省级公司网络安全体系化运营工作,提升其网络安全运营能力,确保电力行业省级公司的稳健运行。本文件围绕电力行业省级公司网络安全运营工作,提出体系化运营思路,主要包括五大方面:一是总体原则,从合规性原则、系统性原则和业务融合原则等角度,明确了网络安全体系化运营的总体方向和目标,确保体系建设过程的准确性与合规性。二是安全管理体系,从管理组织、管理制度和管理人员三个方面,构建了网络安全运营体系的管理框架,确保网络安全运营过程的有序性和规范性。三是安全技术体系,针对安全技术架构,密码技术应用,监测感知,安全防护,技术对抗,响应处置,数据安全,统一安全管理等方面,提出了具体的技术建议,为网络安全体系化运营提供了坚实的技术支撑和保障。四是安全运营体系,通过对运营要素识别、安全运维管理,异常行为发现,事件响应与处置、运营联动、重大活动安全保障等方面提出设计要求,强化了网络安全运营的全流程管理和业务属性,提升运营过程的稳定性和安全性。五是安全保障体系,明确了组织保障、人才队伍、经费保障、宣传教育,先进技术应用研究等方面的指导,为网络安全体系化运营工作提供全方位的保障和支持。通过实施本文件,期望能够提升电力行业省级公司网络安全体系化运营工作的规范化和标准化水平,进一步筑牢电力行业省级公司的网络安全防线,保障电力行业的稳定发展。

来源：关键信息基础设施安全保护联盟

4、国家能源局综合司发布《关于组织开展“人工智能+”能源试点工作的通知》

为深入贯彻党中央、国务院关于发展人工智能的决策部署，落实《国家发展改革委 国家能源局关于推进“人工智能+”能源高质量发展的实施意见》（国能发科技〔2025〕73号，以下简称《实施意见》）有关工作要求，充分发挥我国能源领域超大规模市场和丰富应用场景优势，加快推动能源领域人工智能应用，拟组织开展“人工智能+”能源试点工作，现就有关事项通知如下：一、总体思路  聚焦《实施意见》提出的八大类场景、37个重点任务、百余项具体应用，按照“少而精”的原则，面向能源企业征集发展所需、行业所盼和企业所急的高价值应用场景需求，有效减少能源场景需求方与人工智能技术供给方间的信息壁垒。组织人工智能技术供给方依据场景需求“揭榜挂帅”，承接高价值场景建设相关任务。场景需求方与技术供给方合作形成试点项目方案，经国家能源局遴选认定为“人工智能+”能源试点项目，探索形成综合解决方案可规模复制、商业模式可参考借鉴的“人工智能+”能源融合发展新范式，推动提升能源行业智能化发展水平。

来源：国家能源局综合司

5、MIIT/TC1重点标准宣介 | 《人工智能 安全治理 系统风险管理能力要求》标准

基于产业实践调研，聚焦重点难点问题，《人工智能 安全治理 系统风险管理能力要求》行业标准旨在构建面向产业、可落地的人工智能风险管理体系。该行业标准聚焦人工智能系统风险管理能力建设，已于2025年11月10日完成报批，即将正式发布。人工智能系统风险管理能力体系由组织建设能力、流程管理能力、风险防护能力三部分构成。《人工智能 安全治理 系统风险管理能力要求》行业标准联合20家企业、高校和科研院所编制，提炼风险管理在产业界的实践成果，推动与信息安全、数据安全、网络安全管理体系相适配，实现风险管理能力的轻量化落地。当前，依托该行业标准，已指导吉利汽车集团建设人工智能安全合规体系，并支撑中国移动构建人工智能安全治理框架。

来源：https://mp.weixin.qq.com/s/yvj_F_K_F9DG9-B6MvdCvg

6、关于组织开展卫星物联网业务商用试验的通知

发展卫星物联网是贯彻落实党中央、国务院决策部署，支持商业航天发展的重要举措，对进一步全面深化改革、发展新质生产力具有重要意义。按照《工业和信息化部关于优化业务准入促进卫星通信产业发展的指导意见》有关要求，现组织开展卫星物联网业务商用试验。卫星物联网业务是指通过卫星通信技术，为数据采集终端、穿戴设备、手持终端等各类设备，以及汽车、船舶、飞机等交通工具提供广域物联网连接的一种低速数据业务。申请开展卫星物联网商用试验的企业，应通过构建卫星物联网系统，以及业务支撑系统（BSS）、运营支撑系统（OSS）和管理支撑系统（MSS），依法依规在全国范围开展卫星物联网业务。

来源：工信微报

7、MIIT/TC1重点标准宣介 | 人工智能高质量数据集标准

MIIT/TC1 WG2数据组，搭建面向产业界的人工智能高质量数据集标准体系，重点涵盖质量评估、数据标注、开发管理、合成数据、分级分类、工具平台、模数共振、数据版权等核心方向，并正式发布人工智能数据集质量评估基准测试体系，全面助力重点行业领域高质量数据集建设。针对人工智能高质量数据集建设指南和质量要求，MIIT/TC1 WG2数据组正式研制并发布行业标准《面向人工智能的数据集质量通用评估方法 总体要求》(YD/T 6486-2025) ，包括人工智能数据集质量管理要求、质量指标设计、质量指标评估方法以及质量评估流程四大核心方面，该行业标准已于2025年7月1日正式发布，并于11月1日正式开始实施。

来源：https://mp.weixin.qq.com/s/T7q6Iy1LFVeheaVmygft_Q

8、美国防部发布《运营技术零信任》安全指南文件

美国防部11月18日发布名为《运营技术零信任》的最新指导方针，提供了一套修订后的活动和成果，旨在促进美军在当前和未来在运营技术（OT）环境中采用零信任原则。美国战争部（DoW）首席信息官（CIO）设立了零信任（ZT）项目组合管理办公室（PfMO），旨在协调、同步并加速整个战争部体系采用零信任架构和网络安全框架。零信任安全模型摒弃了基于可信网络、主体和设备的模式，转而采用持续身份验证和细粒度策略执行的环境。零信任要求是对现有美国战争部网络安全项目安全要求的补充和增强。美国战争部系统所有者有责任遵守所有适用的美国战争部网络安全项目指令，包括但不限于美国国防部指令（DoDI）中的要求，例如DoDI 8500.01、DoDI 8510.01、美国防部网络安全参考架构 5.0 （CSRA）以及美国防部控制系统安全要求指南及其先前版本（SRG）。

来源：https://mp.weixin.qq.com/s/BCul0yNX-y7dM2uFI2tDGQ

安全漏洞

1、React框架被曝最高危险等级漏洞，阿里云一键防护指南速览

近日，Meta的React核心团队与Vercel的Next.js团队联合发布公告，披露了两个最高危险等级（Critical）的安全漏洞：CVE-2025-55182（React）和CVE-2025-66478（Next.js），其CVSS评分均达到10分满分，在一定条件下，攻击者可利用漏洞执行任意代码。同时，阿里云安全已经监测到有知名的黑客工具发布利用了该漏洞的模块。由于React、Next.js等框架已经成为诸多开发人员的首选方案，数百万网站和应用程序都基于该框架构建，而攻击者可能利用该漏洞入侵服务器，可能会对业务造成不可挽回的损失，阿里云安全建议所有受影响客户立即进行修复。

资料来源：FreeBuf

2、安卓曝高危DoS漏洞及两个遭利用零日漏洞，请立即更新补丁

谷歌近日发布了2025年12月的安卓安全公告，披露了一系列影响全球主流移动操作系统的高危漏洞。此次更新尤为值得关注的是，公告中明确警告已有漏洞在野外被主动利用，同时安卓框架内存在一个关键级远程拒绝服务（DoS）漏洞，攻击者可借此远程使设备瘫痪。谷歌证实，公告中列出的至少两个漏洞可能已被攻击者武器化。公告明确指出：“有迹象表明以下漏洞可能正受到有限的、针对性的利用。”它们分别是：-CVE-2025-48633：框架组件中的信息泄露漏洞。-CVE-2025-48572：影响安卓13、14、15及16版本的框架权限提升漏洞。

资料来源：https://mp.weixin.qq.com/s/H2SK9yVbYzCfpbncTVd_0w

3、启动过程遭入侵：高通骁龙8 Gen3及5G调制解调器曝出高危漏洞（CVE-2025-47372）

高通公司发布了2025年12月重大安全更新，修复了其芯片组生态系统中11个不同漏洞。本次补丁包的重点是一个设备启动过程中的高危漏洞，该漏洞可能允许攻击者执行任意代码，同时还修复了影响音频、摄像头和汽车系统的高危问题。补丁已共享给原始设备制造商（OEM），并敦促其立即部署到终端用户设备。本月公告中最严重的漏洞是CVE-2025-47372，这是一个CVSS评分为9.0的关键级专有软件问题。该漏洞存在于"启动"技术领域，被描述为"缓冲区复制未检查输入大小"（经典缓冲区溢出）。当未经认证的损坏ELF映像（文件大小超出限制）被读入缓冲区时，会导致"内存损坏"。另一个重要的专有漏洞是CVE-2025-47319（关键级，CVSS 6.7），影响高级操作系统（HLOS）。该漏洞涉及"敏感系统信息暴露给未授权控制域"，具体原因是"在向HLOS暴露内部TA-to-TA[可信应用]通信API时导致信息泄露"。

资料来源：https://mp.weixin.qq.com/s/kDRkGy_ud-vi1xXB7oAFgg

4、微软Outlook高危零点击远程代码执行漏洞PoC利用代码公开

针对微软Outlook高危远程代码执行（RCE）漏洞（CVE-2024-21413）的概念验证（PoC）利用代码已被公开。该漏洞被命名为"MonikerLink"，攻击者可借此绕过Outlook的安全机制（特别是"受保护的视图"）来执行恶意代码或窃取凭证。PoC的发布凸显了该漏洞持续存在的风险，同时也为安全专业人员理解攻击途径提供了训练工具。该漏洞CVSS评分为9.8分，源于微软Outlook解析特定超链接（称为"Moniker Links"）的方式。通常情况下，Outlook的"受保护的视图"会通过以只读模式打开来自互联网的文件等潜在有害内容来提供保护。然而，MonikerLink漏洞允许攻击者通过在特制链接中使用file://协议后跟感叹号和附加文本来绕过这种保护。

资料链接：https://mp.weixin.qq.com/s/1bz6WFgfEVIkKBa4MvGv6A

5、CISA警告OpenPLC ScadaBR跨站脚本漏洞（CVE-2021-26829）正遭攻击者利用

美国网络安全和基础设施安全局（CISA）已正式将OpenPLC ScadaBR的一个关键漏洞纳入其已知被利用漏洞（KEV）目录，确认威胁攻击者正在实际攻击中利用该漏洞。该安全缺陷编号为CVE-2021-26829，是存在于ScadaBR系统system_settings.shtm组件中的跨站脚本（XSS）漏洞。虽然该漏洞早在数年前就已披露，但CISA于2025年11月28日将其列入KEV目录，表明针对工业控制环境的漏洞利用活动正呈现令人担忧的抬头趋势。

资料来源：https://mp.weixin.qq.com/s/az1QUuN4LlzEFWQ2X5ImIg

6、高位警报：Apache Kvrocks 'RESET'命令漏洞可获取管理员权限

2025年11月29日，Apache软件基金会针对兼容Redis协议的分布式键值NoSQL数据库Apache Kvrocks发布重要安全公告。该产品作为存储海量数据的高性能磁盘型Redis替代方案，其漏洞对云原生环境中的数据完整性与机密性构成严重威胁。CVE-2025-59790（高危评级）,该漏洞属于"权限管理不当"类型，攻击者可通过RESET命令使非特权用户获得完整管理员权限。在受影响版本（v2.9.0至v2.13.0）中，拥有基础访问权限的攻击者可利用此命令绕过访问控制，实现配置篡改、敏感数据窃取或服务中断等操作。

资源来源：https://mp.weixin.qq.com/s/zviYl2ptJ61k9cUONN1yvg

7、新曝Next.js未授权DoS漏洞，可一键击溃服务器

近日，Next.js框架曝出一项高危未授权拒绝服务（DoS）漏洞，攻击者仅需发送单个特制HTTP请求，即可导致自托管服务器内存耗尽并崩溃，且无需任何身份验证。该漏洞存在于`body-streams.ts`文件的`cloneBodyStream`函数中。由于框架在将请求流传至中间件前，会尝试将全部数据缓冲至内存，但未对数据流大小设限，攻击者可利用此缺陷持续发送无限数据流。攻击端可在发送后立即释放每个数据块，而服务器却会不断将整个流数据存入内存，导致资源迅速耗尽。研究人员指出，即便是资源极其有限的设备（如“智能烤面包机”），也足以凭借此漏洞瘫痪大型企业服务器。

资料来源：https://mp.weixin.qq.com/s/0Xc3uVUBv--8JkdeDZMqMQ

安全事件

1、乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业

与乌克兰有关的黑客组织正加强对俄罗斯航空航天企业及其他国防相关公司的网络攻击，使用新型定制恶意软件窃取设计图纸、生产进度表和内部邮件。此次攻击活动同时针对主要承包商和较小规模的供应商，旨在绘制生产链图谱并暴露俄罗斯军工产业的薄弱环节。虽然攻击工具较为简单，但使用方式经过精心策划。该恶意软件最早于2024年底出现，通过鱼叉式钓鱼邮件针对从事航空电子设备、制导系统和卫星链路工作的工程师和项目经理进行攻击。诱饵包括虚假工作邀约、会议邀请和合同更新通知，附件文档利用了Windows主机上过时的办公软件漏洞。一旦打开文件，便会静默释放小型加载器，为后续主载荷植入创造条件。

资料来源：https://mp.weixin.qq.com/s/6AVQQUV7mWaE0mun7V8LCg

2、净网—2025丨网警破获通过“AI换脸”技术非法侵入计算机信息系统案

武汉网警迅速成立专案组，研判发现：被盗的社交媒体账号不仅认证信息被篡改，登录密码也已被更换，背后操作痕迹指向一套成熟的“AI换脸”技术。“就像犯罪电影里的那样。”办案民警指出，犯罪嫌疑人通过AI软件骗过人脸验证系统的镜头，但镜头前的却不是本人。据警方介绍，在灰产链条中，犯罪团伙在受害人不知情的情况下，篡改企业法人信息，对企业进行非法控制。

资料来源：https://mp.weixin.qq.com/s/cA8nHp0L7rXW22oUoLuVYw

3、法国足协遭遇黑客攻击，会员电话号码、电邮地址遭窃

法国足球协会FFF本月1日发布公告，表示各俱乐部用于行政管理尤其是球员注册管理的软件于11月26日遭遇网络攻击，引发数据泄露事件。在发现攻击者通过被盗账户进行未经授权的访问后，法国足协立即采取了一系列必要措施，包括立即停用相关账户、重置所有用户账户密码。

资料来源：https://mp.weixin.qq.com/s/pW55OGIW1BTw0UQc2sGitg

4、因电商巨头被黑，韩国近七成民众数据泄露

11月30日，韩国最大在线零售商、被称为“韩国亚马逊”的Coupang（酷澎）确认，3370万名用户账号的个人信息遭泄露，并就此发布致歉声明。这是近期又一起影响韩国企业的重大数据泄露事件。今年早些时候，SK电讯的2700万名客户和乐天信用卡的300万名客户也已被告知发生了类似事故。据称，泄露内容包括姓名、电子邮箱、邮寄地址、电话号码及订单记录。Coupang强调，支付信息和登录凭据未受到影响。

资料来源：https://mp.weixin.qq.com/s/2Xuh-SG9QMYn39RzSMymFA

5、韩国破获网络性犯罪大案：12万摄像头遭入侵，受害者隐私被严重侵犯

据新华社，韩国警方今日通报了一起网络性犯罪大案，4名嫌疑人被指入侵总计约12万个安装于居民住宅等场所的网络摄像头，偷拍并非法制作大量视频。这类摄像头被广泛用于家庭，目的是监视幼童、老人或宠物的安全状态，或预防犯罪，也就是“家用摄像头”；但同时也会用于卡拉OK、咖啡馆等公共场所，以预防盗窃或破坏性行为。据韩国警察厅国家调查本部通报，嫌疑人N某（无业）通过入侵约6.3万台摄像头，制作545部非法影像并在海外G网站出售，获利约3500万韩元（IT之家注：现汇率约合 16.9 万元人民币）。

资料来源：https://mp.weixin.qq.com/s/hZQrKBvNWsMEuX-KcEWDWw

6、马来西亚皇家海军近岸战斗舰项目大量机密文档泄露：涉及蓝图、验收报告与供应链核心技术

2025年12月1日暗网监测发现，马来西亚皇家海军（RMN）近岸战斗舰（Littoral Combat Ship, LCS）项目遭遇严重信息安全事件。多份舰艇核心设计图纸、系统验收报告和供应链技术文件被发布在暗网论坛。泄露信息最早由匿名情报发布者“jrintel”传播，其声称本次泄露包含超过75份文档与蓝图，覆盖舰艇导航系统、动力系统、机械部件、项目管理记录等关键资料。真实性有待行业专业甄别。尽管论坛帖文仅显示9张样例图片，但泄露的数据包据称包含70多张高分辨率技术图片与文档扫描件，内容远超普通技术泄露，更接近全系统级军事工程资料外流。

资料来源：https://mp.weixin.qq.com/s/H0BAvSnvMZ3OreoJpkKC0g

7、标书电脑竟成泄密入口？海南警方破获亿元级商业秘密大案！

近日，海南警方通报了一起罕见的特大商业秘密窃密案，引爆业内关注。一个披着“合作编标”外衣的犯罪团伙，悄悄在上千台企业电脑中植入恶意软件，长期监控企业核心数据，偷走投标报价、技术方案等商业机密，涉案金额更是高达上亿元。这起案件不仅手法隐蔽、涉案规模巨大，更让所有企业狠狠敲响了商业秘密保护的警钟。涉案嫌疑人余某某深耕建筑施工行业多年，凭借人脉与经验，以“帮忙编写标书”为名，和同伙成功获取了五百多家企业的信任。企业把电脑交给他们代做标书时，该团伙趁机悄悄在电脑中植入一款伪装成普通软件的远程控制程序。等电脑归还企业后，这个看似无害的软件，就成了窃取商业秘密的“后门”。他们通过远程监控获取企业电脑的操作记录、文件内容，其中包括最核心的投标价格、技术方案、商业策略……

资料来源：https://mp.weixin.qq.com/s/EhulNEP-f3aJ6i-Oy3tHkA

8、怕啥来啥：知名中药老字号疑遭数据泄露：5百万条健康与身份信息在暗网兜售

2025年11月29日监测发现，此前批量发帖兜售数据的BreachLabs，今日再发25帖，总数达到107个帖子（截止北京时间20：20）。其中一个涉及一家东大知名的传统医药老字号，帖子爆出该企业网站的大规模数据泄露事件，其会员数据库已被该黑客组织在暗网兜售。BreachLabs对外称掌握来自“XXXXXXXXXX.com”的500万条健康与身份相关记录，并表示该数据包目前正在暗网以4400美元的价格出售。目前的107条帖子中，已有两条涉及东大企业，港澳台的不算。

资料来源：https://mp.weixin.qq.com/s/_TBfewaQFNX4rSg-0ycXPg

风险预警

1、安全攻防：2025威胁狩猎报告

这份由CrowdStrike发布的《2025年威胁狩猎报告》全面分析了2024年7月1日至2025年6月30日期间全球网络威胁形势的主要趋势、对手策略变化以及相应的防御策略。报告指出，网络安全已进入一个由“企业型对手”主导的新时代，这些对手以商业化的效率和精准性执行攻击，善于创新并利用传统防御的盲点。报告的核心数据显示，交互式入侵（即对手在目标网络内进行实时手动操作的攻击）同比增长了27%，其中73%与以金融盗窃为目的的电子犯罪活动相关。尤为值得注意的是，81%的交互式入侵未使用传统恶意软件，而是依赖“离地生存”技术和合法工具，这凸显了检测的难度。云安全态势急剧恶化，2025年上半年探测到的云入侵事件相比2024年全年激增136%。同期，语音钓鱼攻击数量已超过2024年全年总和，显示出社交工程手段的猖獗。政府与电信行业成为国家背景对手的重点目标，政府部门的整体交互式入侵和国家级入侵分别同比增长71%和185%，电信行业的国家级入侵则激增130%。

资料来源：https://mp.weixin.qq.com/s/T04NL5Acw0Tar_wDY66SPw

2、分分钟搞定行车记录仪：潜伏在车轮上的大规模监控危机

在加油站排队加油，或是在快餐店免下车通道等候的短短几分钟内，你车内的行车记录仪可能已经悄然易主。这不是科幻情节，而是新加坡网络安全研究团队在2025年安全分析师峰会（SAS，于泰国甲米岛举行） 上披露的冷酷现实。该研究成果由卡巴斯基的安全专家团队（包括安全架构师George Chen、网络安全专家Chee Peng、HE&T安全实验室联合创始人兼安全架构师Alina Tan等人） 主导，并于2025年11月底至12月初经多家网络安全媒体详细报道。他们的研究表明，攻击者能在几秒钟内黑客入侵大量行车记录仪，并将其编织成一张自动扩展的移动监控网络。

资料来源：https://mp.weixin.qq.com/s/tWQebBEzWnyAdCmkF3Ihew

3、新型Albiriox恶意软件攻击Android用户，可完全控制受害者设备

一种名为Albiriox的新型高级Android恶意软件正在迅速扩散，它作为“恶意软件即服务”出售，具备完整的远程操控与金融欺诈能力。根据Cleafy的研究人员，该恶意程序专为在用户设备上直接实施欺诈而打造。攻击者能够在受害者的手机上实时执行银行操作，完全绕过设备指纹、行为检测与双因子认证等安全机制，以极高的隐蔽性完成资金盗取。Albiriox最初在2025年9月出现在封闭的地下论坛中，当时仍处于私测阶段。到了10月，它被公开推向黑市，以每月约650美元的订阅费出售。研究者认为，其背后运营团队是俄语黑客组织，他们正积极推广这款能够远程操控受害者手机的金融犯罪工具。

资料来源：https://mp.weixin.qq.com/s/GdxGoXdyDy9ahsVBn9Bsbg

4、Glassworm恶意软件爆发第三波攻击：24个“李鬼”扩展包投毒，可窃取GitHub账号等

科技媒体bleepingcomputer昨日（12月1日）发布博文，Glassworm恶意软件针对VS Code插件生态发起第三波攻击，在Microsoft Visual Studio Marketplace和OpenVSX两大平台上投放了24个新增恶意扩展包。10月初，攻击者利用“隐形 Unicode 字符”逃避代码审查，伪装成Flutter、Vim等热门开发工具，并通过人为刷高下载量混淆视听。在攻击机制上，Glassworm展现出极高的危险性。一旦开发者误装这些扩展，恶意软件便会立即运行，窃取受害者的GitHub、npm和OpenVSX账户凭证，并扫描盗取加密货币钱包数据。更为严重的是，攻击者会在受害者机器上部署SOCKS代理实现路由恶意流量，并安装HVNC（隐藏虚拟网络计算）客户端。这让攻击者能够绕过常规监控，隐蔽地远程访问受害者计算机，从而进行更深层次的渗透或破坏。

资料来源：https://mp.weixin.qq.com/s/Cc6BgW0vtZq6vayYSgL5fg

5、20年老协议仍威胁全球网络安全：黑客利用NTLM认证漏洞攻击Windows系统

自首次发现二十多年后，NTLM（新技术局域网管理器）认证协议仍在全球范围内威胁着Windows系统的安全。2001年还只是理论上的漏洞，如今已演变成广泛的安全危机，攻击者正积极利用多个NTLM漏洞危害不同地区的网络。NTLM协议设计用于通过三步握手验证Windows环境中的客户端和服务器身份。尽管微软已宣布计划从Windows 11 24H2和Windows Server 2025开始全面淘汰NTLM，但该协议仍存在于数百万系统中。这种持久性为网络犯罪分子创造了可乘之机，他们不断发现并利用NTLM过时机制中的新漏洞。

资料来源：https://mp.weixin.qq.com/s/xIpTMwIkn23aS5JF5-SqqQ

6、恶意大模型持续升级：WormGPT 4与KawaiiGPT可生成勒索软件代码与钓鱼脚本

WormGPT 4、KawaiiGPT等无限制大型语言模型的恶意代码生成能力正不断强化，已能输出可直接运行的勒索软件加密程序及横向移动脚本，成为网络犯罪分子的得力工具。Unit42研究团队对这两款模型开展了专项测试。目前，这两款模型通过付费订阅或免费本地部署的方式，在网络犯罪圈的使用率正持续上升。

资料来源：https://mp.weixin.qq.com/s/urMz0v7Lw08aLY5Xhoj4Pw

7、Shai-Hulud供应链攻击再升级 数百款知名NPM包遭恶意篡改

在新一轮Shai-Hulud供应链攻击中，攻击者在npm仓库（Node Package Manager）植入了数百款经过恶意篡改的知名软件包，涉及Zapier、ENS Domains、PostHog、Postman等热门项目。这些恶意软件包被上传至npm平台，核心目的是窃取开发者凭证及持续集成/持续部署（CI/CD）密钥，窃取到的数据会以编码形式自动上传至GitHub。截至本文发布时，GitHub上已检索到27600条与此次攻击相关的记录条目。

资料来源：嘶吼专业版

8、攻击者利用物联网漏洞部署新型ShadowV2恶意软件

2025年10月下旬，伴随全球AWS服务中断事件，一场代号为ShadowV2的新型恶意软件攻击活动浮出水面。该高级威胁通过利用物联网设备漏洞构建僵尸网络，专门实施分布式拒绝服务（DDoS）攻击。其快速传播态势表明攻击者正有组织地利用受感染硬件开展大规模破坏活动。该恶意软件已迅速波及科技、教育、零售等七大行业，影响范围覆盖美国、欧洲及亚洲的多家机构。安全专家认为，此次攻击激增很可能是攻击者为评估僵尸网络造成大规模服务中断能力而进行的"测试运行"。此次攻击活动的广泛性凸显了企业环境中未受保护联网设备带来的持续风险。

资料来源：https://mp.weixin.qq.com/s/_eq2W_jK5kc5FVpdvjgtzQ

技术前沿

1、重点防范境外恶意网址和恶意IP（续十四）

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：美国、英国、德国、荷兰、克罗地亚、塞浦路斯、巴西、土耳其、保加利亚。

来源：https://mp.weixin.qq.com/s/4U-hxgyPigX7T1iikun2GA

2、智能化驱动产业数字创新生态发展

2025年政府工作报告明确提出，要加快建设现代化产业体系。为此，我国需以实体经济为根基，强化创新驱动，统筹新旧动能转换，加速传统产业数字化转型并深化实数融合，培育新型工业产业集群。近年来，互联网、大数据、人工智能（AI）等数字技术引领新一轮技术革命与产业变革。在此背景下，宇树机器人、DeepSeek等企业实现技术突破，为我国数字经济发展注入新动能。未来，我国需进一步以智能化驱动产业数字创新生态发展，加快制造业数字化转型。产业数字创新生态系统是数字经济时代产业创新生态系统的演进形态。伴随着20世纪末数字技术的快速发展，传统产业依托其开始数字化转型。而传统产业创新生态则在数字技术驱动下，以数据要素重构产业创新生态，在当前智能化阶段，产业数字创新生态发展呈现出四方面的特征。

资料来源：中国社会科学报

3、详解：如何在闭环反馈控制中应用AI和神经网络?

人工智能（AI）和神经网络属于基于经验模型的工具，能够应用于闭环反馈控制的实践。闭环反馈控制作为一种控制策略，旨在通过调整影响被测量过程变量的输出元件，并对过程变量引发的变化加以测量，以此将过程变量维持在设定值。测量结果会反馈至控制器，直至测量值与设定值之间的差值（即误差）归零。在闭环反馈控制的实施中，神经网络模型可用于预测被测量的过程值，无需借助仪器测量。在这类应用场景里，神经网络引擎常被称作软传感器。神经网络需经历训练过程（即对神经网络隐藏层的权重进行调整），以此来逼近输入值与输出值之间的关系。完成训练后，基于所获取的知识，当向算法中输入不同的输入值时，便能对输出值进行预测。需要注意的是，这种预测只是一个近似值，并且其预测精度是可以调节的。

资料来源：https://mp.weixin.qq.com/s/r2K_ICL2pjyiDndlt5hwvA

4、AAAI 2026 | 首个抗端到端攻击的大模型加密指纹/水印方案

随着大语言模型（LLM）的商业价值快速提升，其昂贵的训练成本使得模型版权保护（IP Protection）成为业界关注的焦点。然而，现有模型版权验证手段（如模型指纹）往往忽略一个关键威胁：攻击者一旦直接窃取模型权重，即拥有对模型的完全控制权，能够逆向指纹/水印，或通过修改输出内容绕过指纹验证。在此背景下，史蒂文斯理工学院（Stevens Institute of Technology）王灏老师团队的第二年级博士生熊子洵同学提出了iSeal。该工作已被AAAI 2026主轨道以poster形式录用。iSeal是首个面向「端到端」模型窃取场景设计的加密指纹方案。它通过引入加密机制，使得指纹可抵御拥有模型完全控制权的攻击者所发起的「合谋遗忘攻击」（Collusion-based Unlearning）与「响应篡改攻击」（Response Manipulation），并在12个主流LLM上实现了100%的验证成功率。

资料来源：https://mp.weixin.qq.com/s/ECMG3TJv0GQVVW36yfOZDg

5、全球科技安全发展态势与启示

新一轮科技、产业变革与百年未有之大变局交汇，科技安全成为世界主要经济体在全球科技博弈中的核心关切。本文从全球科技发展态势、全球科技安全态势、科技大国安全战略三个维度，对全球科技发展与竞争态势进行深入研究。其中，全球科技格局正从“一超多强”过渡到“2+N”，学科交叉创新、规模集权式创新活跃，全球科技分工体系正在重塑。世界主要国家均将科技安全作为国家利益的核心议题，世界主要经济体围绕科技安全的地缘政治博弈也进入新纪元。对此，中国应立足于把握国际格局变化、增强内功、适度反制的总思路，从机制设计、管理体系、国际竞合等维度，为激发科技活力、抵御科技霸凌创造更高质量的政策体系。

资料来源：https://mp.weixin.qq.com/s/z_JLeSFqKSUeNsVlTjX00Q

6、6G网络通信如何影响电子对抗

6G网络通信是第六代移动通信技术，在通信速率、延时能耗、覆盖范围、安全性和智能应用等方面拥有更多优势。6G网络通信技术包括太赫兹技术、地面通信技术、空间复用技术、可见光通信技术等。其中，太赫兹技术是6G的关键技术之一，它具有带宽大、传输速率高、抗干扰能力强等优点。电子对抗是指为削弱、破坏敌方电子设备（系统）的使用效能，保护己方电子设备（系统）正常发挥效能而采取的各种战术、技术措施和行动的统称。具体而言，6G网络通信影响到电子对抗侦察、电子干扰、电子防护三个方面。

资料来源：学习时报

7、专题·低空经济安全 | 低空经济数智化转型的网络安全与国际化治理路径

2025年深圳世界无人机大会等国际盛会的举办，凸显出低空经济已成为全球数字经济高质量发展的重要增长极。中国电子信息产业发展研究院2024年发布的《中国低空经济发展研究报告》显示，2023年中国低空经济规模达5059.5亿元，同比增长33.8%，预计到2030年将突破2万亿元。然而，在低空经济数智化转型进程中，网络安全风险已成为关键制约因素。科技期刊《自然》（Nature）2025年刊发的文章《中国低空经济需更谨慎地发展》指出，中国低空经济在医疗运输、野生动物保护等领域的应用潜力尚未充分释放，核心障碍在于网络安全领域的多重挑战。需要明确的是，网络安全并非低空经济困局的唯一成因，市场成熟度不足、政策协同性欠缺等因素同样制约着产业发展，但网络安全是突破数智化转型“瓶颈”的核心路径。构建以数据标准制定和智能算力驱动为双重支撑的网络安全与国际化治理体系，能够有效缓解“供需错配—监管掣肘—生态断层”矛盾，为低空经济的高质量发展奠定了坚实的安全基础。

资料来源：https://mp.weixin.qq.com/s/8QwbP8J2aigctcmJoMdrRA

8、网安巨头Palo Alto：2026年网络安全趋势预测

在过去的大部分时间里，企业采纳自动化一直是一项缓慢而渐进的工程。然而，随着我们迈向2026年，这种稳步前行正迅速酝酿为一次变革性飞跃。2026年将成为关键拐点，标志着全球经济从“AI辅助”迈入“AI原生”。我们不再只是增加新工具，而是在构建一种新的经济现实：AI经济。具备推理、行动和记忆能力的自主AI代理（注：也称智能体）将定义这一新时代。从在安全运营中心（SOC）中做告警分诊，到为企业战略构建财务模型，我们将把关键任务交由这些代理承担。生产力的改变也带来了新的风险类别。内部威胁可能呈现为“叛变的AI代理”，它能够在超越人工反应速度的情况下实施目标劫持、工具滥用和权限提升。同时，一个无声却攸关生存的倒计时正在加速：量子时间线不断向前推进，这让我们当前的数据在事后可能面临风险。这种新经济需要全新的行动手册。被动防御已注定失败。要赢得未来，安全必须从后置防线上升为一种主动、前置的进攻力量。

资料来源：https://mp.weixin.qq.com/s/0aLLDVUcrGPhcNHlQxAtiA