Photon是一款高效的情报收集工具，具备快速爬取、数据提取和自动分类功能，支持自定义插件和正则匹配，适用于网络安全和渗透测试。可通过Docker轻松部署，更新机制友好，深受安全研究人员喜爱。

法国HarfangLab报告指出，自2025年4月起，网络威胁组织UAC-0057通过恶意压缩包对乌克兰和波兰进行网络间谍活动，利用VBA宏和混淆DLL植入程序收集情报，并伪装成合法文件，显示出其长期驻留能力的演进。

GIFTEDCROOK恶意软件近期升级，已从浏览器数据窃取工具转变为针对乌克兰政府和军方的情报收集武器。新版本能够窃取多种文档，并通过军事主题钓鱼邮件传播，攻击者利用Telegram传输数据并清除痕迹，显示出其与地缘政治目标的关联。

本文探讨了如何成为优秀的情报收集者，重点介绍了针对Mozi僵尸网络的探测技术。通过身份伪造和诱捕探测器收集Mozi节点信息，提升网络安全。实验结果表明，两种探测技术互为补充，重合度高，有助于物联网安全。

sn0int是一款半自动化的OSINT框架，旨在帮助网络安全研究人员收集目标情报、枚举攻击面并提升应用安全性。其功能包括获取子域名、解析IP、收集电子邮件和社交媒体信息等，支持多种操作系统，遵循GPL-3.0开源协议。

微软通过创建逼真的蜜罐租户来对抗网络钓鱼，吸引网络犯罪分子以收集情报。这一策略帮助微软绘制恶意基础设施地图，并识别攻击者活动。微软每天监控约2.5万个钓鱼网站，并向其中20%提供蜜罐凭据，记录攻击者行为以分析其战术和技术。此方法有效识别经济动机或国家支持的攻击者。

本文讨论了人工智能（AI）在高级持续威胁（HVV）中的作用，包括情报收集、漏洞利用辅助和防御策略优化。然而，在自动化渗透等更高级的技术方面，AI仍存在局限性。AI的发展可能改变HVV的某些方面，但在可预见的未来，HVV仍需要人为值守。AI的应用潜力巨大，但也带来了不确定性问题，如AI本身的BUG和责任归属模糊。