2025年全球主要通讯基础设施企业业绩汇总：华为销售收入8809.41亿元，净利润680.36亿元；思科季度营收153.49亿美元，净利润31.75亿美元；爱立信全年净销售额2367亿瑞典克朗，净利润287亿；诺基亚销售额198.89亿欧元，净利润6.6亿；中兴通讯收入1338.95亿元，净利润56.18亿元；康宁销售额156.29亿美元，净利润15.96亿美元。

思科遭遇供应链攻击，黑客窃取300多个项目仓库及多个凭证，影响企业客户和美国政府机构。为应对安全隐患，思科正在大规模更换凭证。

本文介绍了思科Packet Tracer在Linux系统上的安装与使用，包括安装准备、下载、配置、基础网络拓扑搭建及故障排除，适合网络工程师和学生，帮助快速上手并高效利用该工具。

近期网络安全事件包括：恶意npm包窃取GitHub令牌，思科与Citrix漏洞被利用，ChatGPT存在SSRF漏洞，GitHub Copilot与Visual Studio漏洞可绕过安全防护，微软修复63个漏洞，Lite XL和Apache OpenOffice存在高危漏洞，GitLab和Open WebUI修复XSS漏洞，ChatGPT新型攻击可能泄露用户隐私。

某黑客组织利用思科ISE和Citrix系统的0Day漏洞，深度渗透企业网络，远程执行代码。亚马逊发现这些漏洞在公开前已被利用，攻击者通过定制后门技术隐蔽入侵。安全专家警告企业需加强防护，快速打补丁并制定响应计划，以应对潜在威胁。

思科身份服务引擎（ISE）存在高危漏洞（CVE-2024-20399），攻击者可通过特定RADIUS请求使系统崩溃，导致网络认证服务中断。受影响版本为3.4.0至3.4 Patch 3，建议升级至Patch 4或禁用相关设置以防护。

AI编程助手如Cursor和Claude提高了开发效率，但也带来了安全风险。思科推出的开源框架CodeGuard旨在将安全实践融入AI编程工作流中，确保生成代码的安全性。CodeGuard提供社区驱动的规则集，自动防止安全问题，贯穿开发生命周期，帮助开发者在享受AI便利的同时降低安全隐患。

趋势科技发现攻击者利用思科SNMP漏洞（CVE-2025-20352）在老旧交换机上植入Linux rootkit，实现远程控制和持久化访问。攻击者通过设置通用密码和修改内存绕过认证并隐藏行踪。思科已发布安全公告，建议禁用不必要的SNMP服务并升级固件。

“零舞会”攻击活动利用Cisco SNMP漏洞（CVE-2025-20352），通过Linux rootkit控制网络设备。攻击者通过特制数据包触发缓冲区溢出，实现远程代码执行，主要针对旧版Cisco交换机。建议企业修补漏洞、限制SNMP访问并隔离遗留设备，以应对潜在威胁。

Sekoia TDR团队分析了PolarEdge后门，该后门利用思科路由器漏洞传播，现已扩散至QNAP和Synology设备。它通过定制TLS服务器与C2通信，收集主机指纹并执行命令，采用多层加密和反检测技术，具备灵活操作模式。