绿盟科技入选Forrester发布的亚太地区威胁情报趋势报告，显示其在威胁情报领域的技术实力。报告指出，79%的亚太高级安全决策者计划增加威胁情报相关预算。绿盟通过AI技术和多源数据分析，提供高质量情报，帮助客户应对网络威胁，提升安全运营效率。未来，绿盟将继续深化AI与威胁情报的融合，构建更智能的网络安全防御体系。

谷歌威胁情报小组披露了名为DarkSword的iOS漏洞利用工具，该工具可在未更新系统的情况下完全接管iOS设备。自2025年11月起，该工具被多个间谍软件和黑客利用。苹果已通过安全更新修复漏洞，用户需及时安装更新以防攻击，建议开启自动更新和高级安全保护。

2026年，OpenClaw因自主决策能力被广泛应用，但面临多种安全威胁。绿盟科技推出三大情报体系，帮助企业应对AI供应链投毒、失陷和钓鱼攻击风险，构建安全防护。企业需重视安全盲区，确保AI应用安全。

网络安全行业面临“数据重力”问题，安全团队难以从海量数据中提取可操作见解。Cloudflare的威胁情报平台（TIP）通过分布式架构、实时可视化和自动化响应，提升安全防御能力，整合全球数据，帮助安全团队实现主动防御，确保快速响应和决策。

近年来，情报、监视与侦察（ISR）在冲突中的重要性日益增强，反侦察能力是保障安全的关键。网络侦察中，使用Tor匿名网络、代理池和云函数等反溯源技术可以实现匿名，提高侦察效果。

将漏洞视为行为指标而非任务清单，有助于更有效地识别威胁并优化安全防护。通过情境化漏洞数据，团队能够预测攻击者行为，实现主动防御。漏洞导向型狩猎结合内部数据与外部情报，提升检测能力，填补可见性盲区，支持持续改进与合规审计。

谷歌威胁情报组发布报告，指出国家支持的攻击者（如朝鲜、伊朗和中国）正在利用AI进行侦察、网络钓鱼和数据窃取。恶意行为者通过AI生成恶意软件脚本，伪装身份以绕过安全措施，并在地下市场获取AI工具。谷歌已采取措施加强防护，阻止这些恶意活动。

谷歌威胁情报组发布报告，指出国家支持的攻击者（如朝鲜、伊朗和中国）正利用AI进行侦察、钓鱼和数据窃取。恶意行为者使用AI生成恶意软件脚本，伪装身份以绕过安全措施，并在地下市场获取AI工具。谷歌已采取措施应对这些威胁。

DeepDarkCTI是一个开源项目，专注于收集深网和暗网的网络威胁情报，提供600多个资源链接，涵盖勒索软件、漏洞数据库和黑客论坛等，资源分类明确并标记在线状态，便于用户快速获取信息。

网络安全公司CrowdStrike在Fal.Con 2025大会上推出了两款新产品：Falcon补丁管理和Threat AI，旨在整合工作流程并提升企业防御能力。补丁管理解决了漏洞识别与修复的脱节问题，而Threat AI则自动化分析威胁，提高响应速度。这些产品支持AI驱动的安全防御体系，增强企业安全能力。

该VIP网站提供超过13000个网络安全学习资料、10000个安全文档和4000个漏洞信息，支持备案查询和资产测绘，用户可享受书籍赠送和职业咨询等专属福利，致力于提供全面的网络安全资源和服务。

SentinelLABS与Validin的报告显示，朝鲜黑客组织利用网络威胁情报平台监控自身暴露并优化攻击。研究指出，'传染性面试'行动通过社交工程诱骗求职者下载恶意软件，主要针对加密货币行业。攻击者迅速更换基础设施以维持运营，并显示出协同作战的迹象。

威胁情报（TI）通过系统化的信息收集与分析，识别网络攻击并提供可操作的洞察，旨在从被动响应转向主动预判，增强安全防御能力。威胁情报分为结构化和非结构化，生命周期包括情报计划、收集、处理、分发和反馈。有效的威胁情报体系需整合多源数据，以应对复杂攻击链，提高响应速度和准确性。

Photon是一款高效的情报收集工具，具备快速爬取、数据提取和自动分类功能，支持自定义插件和正则匹配，适用于网络安全和渗透测试。可通过Docker轻松部署，更新机制友好，深受安全研究人员喜爱。

开源情报（OSINT）通过公开信息收集和分析数据，广泛应用于网络安全等领域。文章介绍了OSINT工具的分类与使用方法，包括入门级、进阶级和高级工具，旨在帮助读者掌握不同场景下的实用技能。

银狐团伙频繁针对企业和个人进行定向攻击，利用社工手段窃取敏感信息并实施金融诈骗。腾讯安全通过多种技术手段与生态产品合作，积极打击银狐钓鱼攻击，形成有效的防护方案。银狐攻击手法复杂，传播方式多样，给网络安全带来严重威胁。