热点速报

1、【新思想引领新征程】人工智能创新加速我国产业转型升级

习近平总书记指出，加快发展新一代人工智能是我们赢得全球科技竞争主动权的重要战略抓手，是推动我国科技跨越发展、产业优化升级、生产力整体跃升的重要战略资源。今年以来，我国人工智能综合实力迈上新台阶，各地积极探索人工智能与各行业深度融合，为产业升级和经济高质量发展赋能。

资料来源：https://mp.weixin.qq.com/s/z6eRxB-o23yzP4Uu41Uu9Q

2、存在网络安全问题，国内两家单位被约谈整改

近日，鄂尔多斯市委网信办依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《党委（党组）网络安全工作责任制实施办法》等有关法律法规，就网络安全问题，对两家单位进行约谈。

资料来源：网信鄂尔多斯

3、警惕！校园周边的“免费Wi-Fi”可能是黑客的陷阱

随着智能手机和笔记本电脑的普及，Wi-Fi已经成为学生日常生活中不可或缺的一部分。无论是上课自习还是休闲娱乐，大家都习惯随时随地连接网络。然而，近期多地高校曝出学生因连接不明Wi-Fi而导致个人信息泄露甚至隐私数据被窃取的案例......校园周边的“免费Wi-Fi”可能并非福利，而是黑客精心设计的陷阱。

资料来源：https://mp.weixin.qq.com/s/H3HgXtoAqxdulrKM9It0Rg

4、美国政府办公楼显示屏播放“总统跪舔马斯克”虚假视频

2月25日消息，本周一，美国住房与城市发展部（HUD）的一些员工在办公室里目睹了一幕罕见场景：一段假视频显示，总统唐纳德·特朗普将嘴放在其亿万富翁顾问埃隆·马斯克的脚趾上。

资料来源：https://mp.weixin.qq.com/s/mXlLJF08AMi0CqMvjrzucw

5、朝鲜黑客窃取了价值超百亿元的加密货币，金额创历史新高

2月24日消息，国际加密货币交易所Bybit日前披露，一名身份不明的攻击者从该交易所一个以太坊（ETH）冷钱包窃取了价值超过14.6亿美元（约合人民币105.76亿元）的加密货币，创下历史纪录。

资料来源：https://mp.weixin.qq.com/s/M1e1YW1D3f8Y2IPfFzy7oA

6、爱沙尼亚宣布全球首个“人工智能飞跃”计划

2月25日消息，爱沙尼亚政府、OpenAI和Anthropic周一宣布，爱沙尼亚率先推出将ChatGPT Edu及其他教育专用人工智能工具整合进国家教育系统的计划-“人工智能飞跃计划”（AI Leap）。从2025下学年9月1日开始，2万名10-11年级的高中生和3000名教师将免费使用OpenAI的ChatGPT Edu等人工智能工具。

资料来源：https://mp.weixin.qq.com/s/F2NS8i855wTPhCc-a-bOyg

7、最新！日本内阁通过AI法案

2月28日，日本内阁通过《人工智能相关技术的研发及应用促进法》草案。该法案是日本政府为应对AI技术快速发展而制定的综合性法律框架，旨在通过系统化的政策推动人工智能技术的研究、开发和应用，确保日本在这一领域的国际竞争力。

资料来源：https://mp.weixin.qq.com/s/-Nb1OBZOn_OC3o4wDycOqg

8、革命性的进攻性安全：Agentic AI 开启新时代

如果我们看看人类和自动攻击性安全的局限性，我们会对代理人工智能正在实现的范式转变感到兴奋。当我回顾过去十年安全领域的发展时，我不禁为将安全提升到现代 DevOps、CI/CD 和云实践水平的所有出色工作感到无比钦佩和谦卑。但当我仔细观察时，我就会发现，长期以来被认为是锁定对业务有影响的真正可利用漏洞的最有效方法之一的进攻性安全（渗透测试、红队、道德黑客）坦率地说已经停留在古代历史中。

资料来源：https://mp.weixin.qq.com/s/AS7pMbdEZHP-m2trp6ganQ

9、最新！欧盟发布网络安全危机管理蓝图

日前，欧盟委员会发布一项理事会建议，提出一项新的网络安全危机管理蓝图（ Blueprint on cybersecurity crisis management），旨在应对日益复杂的网络威胁和危机。蓝图不仅为欧盟成员国及相关机构构建了清晰简洁的管理框架，还着重强调了网络安全危机管理全周期中的合作与协调机制，涵盖信息共享、联合演练、资源调度及国际合作等关键环节。

资料来源：https://mp.weixin.qq.com/s/j8_iVj39jLKgN2HiUTgo7w

10、习近平：坚定不移贯彻总体国家安全观 把平安中国建设推向更高水平

中共中央政治局2月28日上午就建设更高水平平安中国进行第十九次集体学习。中共中央总书记习近平在主持学习时强调，建设更高水平平安中国，事关事业兴旺发达、事关人民美好生活、事关国家长治久安。要坚定不移贯彻总体国家安全观，在国家更加安全、社会更加有序、治理更加有效、人民更加满意上持续用力，把平安中国建设推向更高水平。

资料来源：新华社

政策法规

1、中共中央、国务院印发《国家突发事件总体应急预案》

新华社北京2月25日电 近日，中共中央、国务院印发了《国家突发事件总体应急预案》，并发出通知，要求各地区各部门结合实际认真贯彻落实。《国务院关于实施国家突发公共事件总体应急预案的决定》（国发〔2005〕11号）同时废止。《国家突发事件总体应急预案》主要内容如下。为有效防范化解重大安全风险、应对突发事件，保护人民群众生命财产安全，维护国家安全和社会稳定，制定本预案。

资料来源：新华社

2、2025年网络安全十大发展趋势发布

近日，中国计算机学会（CCF）计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者，投票评选出了2025年网络安全十大发展趋势。

来源：经济参考网

3、【政策速递】一图读懂《深圳市加快推进人工智能终端产业发展行动计划（2025—2026年）》

为抢抓人工智能发展新机遇，支持人工智能技术赋能智能终端产品，推动智能终端产业高质量跨越式发展，加快建设国际国内领先的人工智能终端产业集聚区，按照《关于加快发展新质生产力进一步推进战略性新兴产业集群和未来产业高质量发展的实施方案》《深圳市加快打造人工智能先锋城市行动方案》等文件要求，结合我市实际，制定本行动计划。

来源：https://mp.weixin.qq.com/s/mM9s0H8mIzfBptUUYIftyg

安全漏洞

1、罗克韦尔自动化电机控制驱动软件存在敏感信息明文传输漏洞（CVE-2025-0631）

2月25日，据CISA通报，罗克韦尔自动化的PowerFlex 755（电机控制驱动软件）存在敏感信息明文传输漏洞（CVE-2025-0631），CVSS v4评分为8.7，可远程利用，攻击复杂度低。受影响版本为16.002.279及更早版本。该漏洞因使用HTTP协议，导致凭据以明文形式发送，可能被攻击者捕获。罗克韦尔已发布v20.3.407修复版本，并建议用户实施网络安全最佳实践，如限制网络暴露、使用VPN等。CISA提醒用户采取防御措施，保护ICS资产。

资料来源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-056-01

2、Team82发现Windows CE存在高危漏洞

2月26日，据Claroty通报，Team82发现Windows CE系统存在安全风险，该系统广泛用于工业HMI、自动售货机和车辆信息娱乐系统等嵌入式场景。研究人员在博客中分析了其在ICS和SCADA玎境中的作用，揭示了重大安全挑战和攻击媒介，包括未经授权的访问与远程代码执行漏洞。他们还介绍了基于Windows CE的本机应用开发流程，通过Visual Studio 2005 IDE构建、调试和部署应用，并在Pocket PC 2003仿真器上测试，最终实现跨平台部署。

资料来源：http://np1.dz911.top/qb5MTf1

3、Schneider Electric通信模块被爆高危漏洞

2月27日，据CISA通报，Schneider Electric的Modicon M580和Quantum控制器通信模块存在越界写入漏洞（CVE-2021-29999），CVSS v3评分为9.8，可远程利用。受影响产品包括BMENOC0321、BMECRA31210、BMXCRA31200等。攻击可能导致堆栈溢出，影响设备的机密性、完整性和可用性。Schneider Electric已发布BMENOC0321的修复版本SV1.10，并建议用户实施防火墙限制UDP端口流量。其他模块的修复计划正在制定中。

资料来源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-058-01

4、Siemens Teamcenter漏洞CVE-2025-23363可致会话数据泄露

2月27日，据媒体通报，Siemens Teamcenter存在高危漏洞CVE-2025-23363，该漏洞为开放重定向问题，位于单点登录（SSO）服务中，允许攻击者通过恶意链接将用户重定向至外部站点，从而窃取有效会话数据。受影响版本为Teamcenter所有低于V14.3.0.0的版本。西门子已发布修复建议，用户需避免点击不可信链接，并尽快更新至V14.3.0.0或更高版本。

资料来源：http://3f2.9dw1.sbs/5p8tSCZ

5、关于Ollama存在未授权访问漏洞的安全公告

近日，国家信息安全漏洞共享平台（CNVD）收录了Ollama未授权访问漏洞（CNVD-2025-04094）。未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。CNVD建议受影响的单位和用户立即采取措施防范漏洞攻击风险。

资料来源：https://mp.weixin.qq.com/s/QKrJXmOYv9KVfIEHBLeCww

安全事件

1、英国供水商遭Black Basta勒索攻击损失450万英镑

2月26日，据bleepingcomputer报道，英国供水商Southern Water公司声称于2024年2月遭以攻击基础设施闻名的Black Basta勒索组织攻击，损失450万英镑，该费用等同上年治污费用。攻击虽未影响运营但导致泄露数据。

资料来源：http://ks2.dz911.top/ToXquQu

2、电信巨头Orange罗马尼亚遭HellCat成员入侵：泄露38万数据

2月26日，据techmonitor报道，黑客Rey（自称HellCat勒索组织成员）利用泄露凭证及Orange罗马尼亚分公司Jira系统漏洞入侵，窃取38万邮件地址、员工及客户信息、合同等数据。Orange确认攻击针对非关键后台应用，称客户运营未受影响。攻击者称窃取超1.2万份文件（约6.5GB），因勒索未果泄露部分过期数据（含支付卡信息）。Orange已启动调查，称正评估泄露范围并配合当局。HellCat组织曾攻击施耐德电气等企业，均以Jira系统为突破口。

资料来源：http://af1.dz911.top/jdI2dtO

3、巴西电信JVK TELECOM初始访问权限遭黑客出售，网络安全受威胁

2月27日，巴西电信企业JVK TELECOM Brazil的初始访问权限疑似被黑客“sentap”获取并出售。该黑客声称已控制公司SGP系统，并在暗网论坛上提供管理员权限，可能用于数据挖掘等恶意活动。JVK TELECOM尚未对此事件发表声明，表明其面临严重网络安全威胁。

资料来源：http://eg1.9dw1.sbs/LBsxaE2

4、威胁行为者声称正在出售国内某车企印度公司的管理员级访问权限

2月27日，Dark Web Informer报道称，用户sentap正在出售某车企印度公司CRM和物流系统的管理员访问权限。该系统缺乏双因素认证，导致敏感数据（包括潜在客户信息、保修索赔记录和联系人信息）暴露，极易成为网络钓鱼、身份伪造等攻击的目标。建议企业立即修改口令，加强安全防护措施，避免类似事件再次发生。

资料来源：http://xv2.9dw1.sbs/u0OCerh

5、日本瑞萨电子疑遭数据泄露，超1.1万份机密文件被窃      

2月27日，日本半导体巨头瑞萨电子株式会社疑似发生重大数据泄露事件。黑客“雷伊”宣称窃取了超过11,000份机密文件，包括内部文档、产品路线图、工程文件、软件开发资源、硬件规格、财务记录及内部通信等敏感信息。相关声明已在暗网论坛发布，瑞萨电子尚未对此作出回应。

资料来源：http://i12.dz911.top/uXjlzDm

6、OpenAI、Google等使用的大模型数据集泄露约12000个API密钥和密码

近日，研究人员在用于训练人工智能模型的Common Crawl数据集中发现了11908个API密钥、口令以及密码等敏感信息。作为全球最大的开源网络数据集之一，Common Crawl自2008年起持续收集PB级Web数据，并免费向公众开放。鉴于数据集的庞大体量，许多人工智能项目可能至少在一定程度上依赖这些数字档案来训练大型语言模型（LLM），其中包括OpenAI、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型。 

资料来源： https://mp.weixin.qq.com/s/LCiJOjVSZcGOr7Qs7lcEKA

7、Encrypthub入侵了618个组织以部署InfoStealer勒索软件

一个名为“EncryptHub”的威胁者（又名“Larva-208”），一直以世界各地的组织为目标，通过鱼叉式网络钓鱼和社会工程攻击来访问企业网络。根据Prodaft上周在内部发布的一份报告称，自2024年6月Encrypthub启动运营以来，它已经攻击了至少618个组织。

资料来源：https://mp.weixin.qq.com/s/5ripKZkootx0xd8GUED4tg

8、跨国黑客GHOSTR落网，涉90多起数据泄露案件

在泰国、新加坡执法部门与网络安全公司Group-IB的协同努力下，一名与全球90多起数据泄露案件有关的黑客被逮捕。这名黑客曾以GHOSTR、ALTDOS、DESORDEN和0mid16B等多个网络身份活跃，据称其在暗网市场上窃取并出售了超过13TB的敏感信息，其中包括政府机构的记录。此外，他还是臭名昭著的网络犯罪和数据泄露平台Breach Forums的活跃成员。

资料来源：https://mp.weixin.qq.com/s/EqqIIpQnfBEzoAoxTvukyw

9、全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

近日，欧洲网络安全初创公司Modat的研究人员发出警告：全球范围发现4.9万个配置错误的物理访问管理系统（AMS），导致数十万员工和组织敏感信息暴露在公网之下，涉及建筑、医疗、石油和政府等关键基础设施行业，凸显了现代企业安全防御中的致命漏洞。

资料来源：https://mp.weixin.qq.com/s/6b1PcW8vfQC6bo0Le2FsLA

10、疯狂黑客：批量权限出售为哪般？

2025年3月1日监测论坛发现，ID为MIYAK000的论坛用户在过去两天（2月27日和28日）内发布了31条权限出售帖，涉及多个行业和国家，包括国防、制药、房地产、物流、电信、医疗、教育等。这些帖子提供了对目标系统的SSH、VPN、SQL、DNS等访问权限，价格从200美元到800美元不等。目标企业包括美国国防部承包商、全球制药公司、欧洲电信运营商等，部分企业的年收入高达数十亿美元。这些权限可能被用于非法访问、数据窃取或系统破坏，对企业和国家安全构成严重威胁。

资料来源：https://mp.weixin.qq.com/s/9X2OFJwTmUaDyoG78709kw

11、号外！波兰航天局遭受网络攻击

综合波兰通讯社和路透社的最新报道，波兰数字事务部长克日什托夫·加夫科夫斯基（Krzysztof Gawkowski）于2025年3月2日（星期天）宣布，波兰网络安全部门检测到波兰航天局（POLSA）的IT系统遭受了网络攻击。攻击者未经授权访问了POLSA的电信基础设施。为确保数据安全，POLSA已立即将其网络与互联网断开连接，并正在与相关服务部门合作分析事件。加夫科夫斯基表示，相关部门正在开展密集行动以确定攻击的幕后黑手，并承诺将持续发布更多信息。

资料来源：https://mp.weixin.qq.com/s/GgBMbbiNs4cB3ILzrnYnIQ

12、Qilin 勒索软件团伙攻击 Lee Enterprises，泄露350GB数据

2025年2月27日，Qilin勒索软件团伙在其Tor泄露网站上声称对 Lee Enterprises 的网络攻击负责。该团伙声称窃取了350GB的数据，包括财务记录、记者付款和内部新闻策略。为了证明攻击的真实性，该团伙发布了样本，如身份证扫描、公司文件和电子表格。Qilin团伙威胁称，如果 Lee Enterprises 不满足其要求，将在3月5日公开所有数据。

资料来源：https://mp.weixin.qq.com/s/W2wsFysQnL43QwN3SNlyjA

风险预警

1、2024年工业勒索软件攻击激增，制造业成主要目标

2月24日，Dragos报告称，2024年针对工业组织的勒索软件攻击激增87%，影响OT/ICS的团伙增加60%。制造业成为主要目标，占攻击事件的50%以上。勒索软件攻击者利用远程工具和服务，攻击关键基础设施，导致生产中断和数据泄露。报告指出，勒索软件攻击集中在北美和欧洲，且攻击频率在2024年下半年翻倍。Dragos建议组织加强网络分段、备份测试和漏洞管理，以应对日益复杂的威胁形势。

资料来源：https://darktrace.com/blog/darktrace-releases-2024-half-year-threat-insights-2

2、新型攻击“nRootTag”可将15亿部iPhone变为免费追踪器

安全研究人员在苹果的“ Find My（查找我的）”网络中发现了一个新的蓝牙跟踪漏洞——被称为“nRootTag”的攻击利用苹果的基础设施，将几乎任何支持蓝牙的计算机或智能手机转变为无形的跟踪信标。全球有超过 15 亿台活跃的苹果设备受此影响，攻击可能使世界上最大的设备定位网络成为未经授权的监控武器。

资料来源：https://mp.weixin.qq.com/s/LqwPJ9K0yrWz9pWnsS8Z_A

3、Bybit被窃15亿美元事件溯源：黑客利用Safe实施供应链攻击

美国联邦调查局（FBI）日前正式将 Bybit 遭受创纪录的15 亿美元加密货币被窃事件与朝鲜黑客组织 Lazarus 联系起来。与此同时，Bybit 的首席执行官 Ben Zhou 宣布要对 Lazarus全面“开战”。FBI 表示，朝鲜应对此次加密货币交易所的虚拟资产盗窃事件负责。该事件被归咎于 FBI 追踪的一个特定集群 TraderTraitor，该集群也被称为 Jade Sleet、Slow Pisces 和 UNC4899。

资料来源：https://mp.weixin.qq.com/s/O-xE8LayXA0CW8PqHfXC3Q

4、89%的企业使用AI时未被IT部门知晓，暴露数据安全隐患

企业当前要么正在采用生成式AI（GenAI）解决方案，要么正在评估如何将这些工具整合到业务计划中，或者两者兼而有之。为了推动明智的决策和有效的规划，获取硬数据至关重要，然而此类数据却出人意料地稀缺。

资料来源：https://mp.weixin.qq.com/s/aTUs5wuY30bbKa_Ezl84Ug

5、名为“StaryDobry”的大规模恶意软件活动爆发

一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod， BeamNG》的木马版本为目标，攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏，因此它们很容易成为恶意活动的目标。

资料来源：https://mp.weixin.qq.com/s/TwffD71f3Z6t8Y8un2qEUA

6、幽灵勒索软件入侵了 70 个国家的组织机构

CISA 和 FBI 表示，部署“幽灵”勒索软件的攻击者已入侵了来自 70 多个国家多个行业领域的受害者，其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技、制造业以及众多中小型企业。

资料来源：https://mp.weixin.qq.com/s/XVuBJro43CCTRJeTVc-3lA

7、Encrypthub入侵了618个组织以部署InfoStealer勒索软件

一个名为“EncryptHub”的威胁者（又名“Larva-208”），一直以世界各地的组织为目标，通过鱼叉式网络钓鱼和社会工程攻击来访问企业网络。根据Prodaft上周在内部发布的一份报告称，自2024年6月Encrypthub启动运营以来，它已经攻击了至少618个组织。

资料来源：https://mp.weixin.qq.com/s/5ripKZkootx0xd8GUED4tg

8、2024年移动设备成网络攻击 “重灾区”，3330 万起威胁敲响警钟

卡巴斯基发布的关于 2024 年移动恶意软件演变的最新报告显示，针对移动设备的网络威胁显著增加。这一年，该安全公司的产品成功阻止了多达 3330 万次涉及恶意软件、广告软件或有害移动软件的攻击。

资料来源：https://mp.weixin.qq.com/s/HBOjO7egT6rOciXMI9b4fg

9、新型侧信道攻击 KernelSnitch：瞄准数据结构的隐匿威胁

格拉茨技术大学的研究人员发现了一种具有突破性的基于软件的旁道攻击方式 ——KernelSnitch，它利用的是 Linux 内核数据结构中的时间差异。根据研究人员在 Github 上发布的报告，与依赖硬件的攻击不同，KernelSnitch 主要针对哈希表、基数树和红黑树。这使得非特权攻击者能够跨越隔离进程泄露敏感数据。

资料来源：https://mp.weixin.qq.com/s/HcKxv_s89VICJv-7DrL3uQ

10、320万用户因恶意浏览器扩展程序遭信息泄露

一项新发现的网络安全威胁显示，至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号键盘等 —— 被确认会向用户浏览器中注入恶意代码。据 GitLab 威胁情报显示，这些扩展程序不仅助长了广告欺诈和搜索引擎优化（SEO）操纵行为，还带来了严重的数据泄露风险，并且可能为进一步的网络入侵提供初始访问权限。

资料来源：https://mp.weixin.qq.com/s/tDCThzsycBovvwwx7LlJxg

11、钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

网络安全研究人员近日发现，一场大规模的钓鱼活动正在通过Webflow内容分发网络（CDN）上的PDF文档传播Lumma窃取程序。这些PDF文档中包含虚假的验证码（CAPTCHA）图像，用于诱骗受害者下载恶意软件。

资料来源：https://mp.weixin.qq.com/s/qRv7MF11Zfytz-5-DDl25Q

技术前沿

1、2025年第一季度五大活跃恶意软件攻击趋势

2025年第一季度，网络安全战场硝烟四起，网络犯罪分子继续发起新的攻击并优化其攻击手段。本文对五大值得关注的恶意软件进行了概述和简要分析。2025年初，攻击者开始利用一种被称为ClickFix的技术来传播 NetSupport 远程访问木马（RAT）。这种技术会将虚假的验证码页面注入被攻陷的网站，诱导用户执行恶意 PowerShell 命令，从而下载并运行 NetSupport RAT。一旦安装成功，该 RAT 会赋予攻击者对受害者系统的完全控制权，包括实时屏幕监控、文件操作以及任意命令执行。

资料来源：https://mp.weixin.qq.com/s/KcJMcI9WdI-qPtj6GWew9Q

2、海外研究｜美联邦网络空间安全研发战略计划比较研究

当美国网络战略从“威慑防御”转向“弹性优先”，中国该如何破局？本文深度拆解美联邦2016-2023年三版网络安全研发计划，揭秘其从基础防御到AI、量子、供应链安全的战略跃迁，即从“适应”变“响应”。同时，文章还提出了四大启示，为中国网络防线建设提供镜鉴。

资料来源：https://mp.weixin.qq.com/s/dz_aYER4kye27ZaRsBJ1Ew

3、MITRE推出OCCULT框架，量化LLM在网络攻击中的风险

2月26日，据CybersecurityNews报道，MITRE Corporation发布了OCCULT（人工智能网络安全风险运营评估框架），旨在量化大型语言模型（LLM）在进攻性网络行动（OCO）中的风险。该框架通过三维评估理念——OCO能力、LLM使用场景和推理能力——测试LLM的网络攻击能力。MITRE通过TACTL基准测试发现，DeepSeek-R1在攻击技术知识方面表现卓越，但开源模型如Llama3.1在多步骤规划上仍有不足。研究人员警告，LLM的自动化能力可能降低高级持续性威胁（APT）的门槛，带来切实风险。MITRE计划开源OCCULT测试用例，推动社区贡献，以应对AI带来的网络威胁。

资料来源：https://cybersecuritynews.com/mitre-details-occult-framework/

4、统一全军身份验证和访问，美国防部深化部署零信任架构

2月27日消息，美国国防部IT部门计划今年内统一美军用于身份验证和访问非机密网络系统的数字工具，首个试点部门为陆军，预计将在下个月完成。

资料来源：https://mp.weixin.qq.com/s/W5XSUqSXYTI6miMTm4KjmQ

5、专题·漏洞人才培养 | 以CTF学科竞赛为抓手的漏洞人才培养探索与实践

在我国深入推进网络强国战略的进程中，网络安全人才的短缺已成为制约网络安全产业发展的主要问题之一，尤其是实战型人才的匮乏。据统计，高达92%的企业信息部门和安全部门负责人认为其团队“缺乏攻防实战能力”。漏洞的挖掘、分析、利用与修复是攻防实战能力的核心组成部分。

资料来源：https://mp.weixin.qq.com/s/WcNzF7S2Z4P7RrIRX1YnfQ

6、基于ollama部署DeepSeek等大模型的安全风险提醒

Ollama是一款开源框架，专为在本地计算机上快速部署和运行大型语言模型（如Llama 2、DeepSeek、通义千问等）而设计。它通过类Docker的操作方式（支持pull、run等命令），将模型权重、配置和数据打包成“Modelfile”，让用户无需复杂配置即可在本地高效调用大模型，同时支持GPU加速和多平台运行。无论是开发者还是普通用户，Ollama都能将大模型的使用门槛降至最低，成为探索AI能力的利器。

资料来源：https://mp.weixin.qq.com/s/IYjW4C6LFSZNtOb3j5uf_w

7、2025年十大最佳动态恶意软件分析工具

动态恶意软件分析工具对于检测和理解现代网络威胁至关重要。网络犯罪分子变得越来越狡猾,他们开发的恶意软件也日益复杂和隐蔽。传统的静态分析方法已经难以为继，我们需要更先进的技术来揭示这些威胁的真面目。动态恶意软件分析凭借其实时行为监控和深度取证能力,成为网络安全专业人员的利器,助力他们在与不断升级的网络威胁的较量中占据上风。

资料来源：https://mp.weixin.qq.com/s/IvmH5N7CYTb_J72M3AY_-A

8、数据安全治理实践指南4.0—数据安全技术工具

本文节选自数据安全推进计划（DSI）发布的《数据安全治理实践指南（4.0）》。指南经过四年精心打磨，基于丰富的企业数据安全治理实践经验，阐明了数据安全治理的核心概念，提出了数据安全建设实践路线，并深入探讨了实践中的难点问题。相较于前序版本，指南4.0依据企业最佳实践经验，并结合多家数据安全厂商最新数据安全技术体系，更新了数据安全治理技术体系，更加完善与先进，可供企业实施参考。

资料来源：https://mp.weixin.qq.com/s/TAGeaPqwHkimYEgmIF73zQ

9、黑客如何窃取你的太阳能电池板并造成电网破坏？

随着全球对太阳能的依赖日益增加，智能太阳能系统的安全漏洞正成为国家电网的重大威胁。德国之声（DW）调查发现，黑客能够利用这些漏洞远程控制太阳能发电厂，甚至可能引发大规模停电。

资料来源：https://mp.weixin.qq.com/s/t0FionGb3hJ0yvFHCMg1-g

10、DeepSeek本地化部署网络安全风险初探

2023年，以ChatGPT为代表的人工智能技术迅猛发展；2024年12月，中央经济工作会议将“开展‘人工智能＋’行动，培育未来产业”列为2025年重点任务；2024年末，来自杭州的DeepSeek以低成本、高性能和开源为特征走出AI大模型中国特色，并引发中国与世界的关注。DeepSeek强调科学推理和数学计算能力，中文语义分析和表述能力强，对中文更加友好，短时间内就在国内掀起了本地化部署巨大热潮。与此同时，DeepSeek及其相关组件的安全问题也成为不容忽视的挑战。

资料来源：https://mp.weixin.qq.com/s/0vsZPJ7y6JqiIuUOFDE1Cw