网络安全已由单点防护转向系统性风险对抗-平芜编程栈

网络安全已由单点防护转向系统性风险对抗

Cisco SD-WAN管理平台漏洞被列入KEV并遭利用

美国CISA将Cisco Catalyst SD-WAN Manager的三个高危漏洞纳入“已被利用漏洞目录（KEV）”，并要求在极短时间内完成修复。这些漏洞包括未授权信息泄露、API文件上传导致权限提升以及凭证明文存储等问题，攻击者可在无需认证或低权限情况下获取系统控制权。由于SD-WAN管理平台位于企业网络核心，一旦被攻陷，攻击者可实现横向移动、策略篡改及流量劫持，对整个企业网络造成系统性风险。CISA甚至建议无法及时修补的机构暂停使用相关系统，凸显威胁紧迫性。

FortiGate VPN被入侵后攻击者使用公开提权工具链

安全研究人员披露，攻击者通过窃取FortiGate SSL VPN凭证进入企业网络后，使用公开的“Nightmare-Eclipse”工具链进行提权尝试，包括BlueHammer、RedSun及UnDefend等工具。这些工具可利用Windows Defender机制缺陷实现SYSTEM权限获取或关闭防护能力，其中部分仍为未修复的0day。虽然本次攻击因操作失误未完全成功，但表明攻击者已开始将开源漏洞利用工具武器化，并结合VPN入口进行入侵。这类“低门槛+高破坏”的攻击模式，将显著降低攻击成本并扩大威胁面。

Windows截图工具漏洞PoC发布，可窃取NTLM凭据

研究人员公开了Windows Snipping Tool漏洞（CVE-2026-33829）的PoC代码，该漏洞可通过构造恶意链接诱导用户触发SMB连接，从而泄露Net-NTLM哈希。攻击过程几乎无感知，用户仅需点击链接或访问页面，系统即会自动向攻击者服务器发送认证信息。这些凭据可被离线破解或用于NTLM中继攻击，在企业内网环境中尤为危险。由于该攻击高度依赖社会工程学场景，如伪装HR或IT通知，其实际成功率较高。尽管微软已发布补丁，但PoC的公开显著提升了漏洞被大规模利用的风险。

109个恶意GitHub仓库传播信息窃取木马

研究发现，攻击者创建了超过100个伪装为合法项目的GitHub仓库，用于传播SmartLoader与StealC等信息窃取恶意软件。这些仓库通常伪装成破解工具、游戏外挂或开发资源，诱导用户下载执行。一旦运行，恶意程序将窃取浏览器凭据、会话Cookie及系统信息，并可能进一步下载其他载荷。该事件反映出开源平台已成为恶意分发的重要渠道，尤其在开发者生态中，信任机制被滥用，供应链风险持续上升。

恶意Google广告攻击加密货币用户

攻击者利用Google Ads投放恶意广告，诱导用户访问伪造的加密钱包或交易平台页面，从而实施钱包劫持和助记词窃取攻击。这类攻击利用用户对搜索引擎广告的信任，将钓鱼链接置于搜索结果顶部，显著提高点击率。一旦用户输入助记词或私钥，资产将被即时转移，且难以追回。该事件表明，广告平台已成为网络攻击的重要入口之一，传统“搜索即可信”的认知正在失效。

Checkmarx KICS官方Docker仓库遭供应链投毒

安全研究人员发现，Checkmarx旗下KICS工具的官方Docker镜像仓库被入侵并植入恶意代码，构成典型的软件供应链攻击。攻击者通过篡改镜像内容，使开发者在拉取和部署工具时无意中执行恶意代码，从而可能导致CI/CD环境被控制或敏感信息泄露。由于KICS广泛应用于基础设施即代码（IaC）安全扫描，此类攻击影响范围可能覆盖大量企业开发流程。该事件再次证明，攻击者正从“攻击系统”转向“污染开发源头”。

当前网络安全威胁正呈现出明显的体系化演进趋势。一方面，攻击入口持续前移，从VPN凭证、搜索广告到开源仓库，攻击者 increasingly聚焦“用户接触点”和“开发源头”，绕开传统边界防护；另一方面，随着PoC代码和开源攻击工具被快速武器化，漏洞利用门槛显著降低，使复杂攻击逐渐规模化、常态化；与此同时，SD-WAN控制平台、开发工具链等核心基础设施成为重点攻击目标，一旦失陷将产生显著的放大效应，波及整个网络或软件生态。在此背景下，网络安全已由单点防护转向系统性风险对抗，企业必须同步强化供应链安全、身份认证体系以及终端侧防护能力，才能有效应对低门槛、高扩散的现实威胁。

学习资源

如果你也是零基础想转行网络安全，却苦于没系统学习路径、不懂核心攻防技能？光靠盲目摸索不仅浪费时间，还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造！

01内容涵盖

这份资料专门为零基础转行设计，19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进，攻防结合的讲解方式让新手轻松上手，真实实战案例 + 落地脚本直接对标企业岗位需求，帮你快速搭建转行核心技能体系！

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 *（安全链接，放心点击）

02 知识库价值

深度：本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。
广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。
实战性：知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。