开源网络钓鱼工具Gophish被攻击者用于制作针对俄罗斯用户的DCRat和PowerRAT木马。攻击者伪装成Yandex Disk和VK链接，通过恶意Word文档和JavaScript感染用户，窃取敏感数据并远程控制系统。此活动在俄罗斯及周边国家被广泛监测。

本文介绍了本周知识大陆公开发布的10条优质资源，包括木马程序、漏洞赏金计划、个人信息保护影响评估、渗透测试、电力系统防护、网络安全措施、生成式预训练大模型安全风险、印度国家支付公司漏洞、A语言模型数据安全挑战、技战法系列-体系化监测挖掘抵御0day漏洞技战法。

实现木马程序攻击win7，并利用Windows内核漏洞进行提权操作