作者｜冬梅、核子可乐 近日，curl 项目（一款用于通过 URL 传输数据的命令行工具和库）创始人 Daniel Stenberg 在领英发帖称，已经受够了由 AI 生成的大量"垃圾"漏洞报 告，因此近期引入额外复选框，用以过滤此类平白浪费维护人员时间的低效提交内容。 curl 创始人被 AI 垃圾"逼疯了" Stenberg 表示，项目维护人员需要花费大量时间对每一份通过 HackerOne 提交的 AI 辅助漏洞报告进行分类，但往往发现这些报告的内容一无可取， 在效果上约等于针对项目发起的 DDoS 攻击。 Stenberg 在 LinkedIn 上引用了近期一份"令他忍无可忍"的报告，并表示"到此为止吧，我受够了。我要坚决制止这种疯狂行为。" 在 HackerOne 上提交 curl 相关安全报告有了一些新规定，例如所有通过 HackerOne 提交 Curl 安全报告的研究人员，现在必须回答以下问题： "您是否使用 AI 来发现该漏洞或生成此报告？" 如果选择"是"，bug 报告者将会面临一连串后续问题，包括要求他们提供相关证据以证明该 bug 真实存在，而后 curl 团队才会花时间加以验证。 St ...

核心观点 - 威胁情报行业正从被动防御转向主动预防，成为网络安全领域的关键能力 [1] - 全球网络威胁持续增长，科技、金融等行业攻击频率最高，工业工程等行业增速达102% [3] - 中国威胁情报市场规模2024年达16.1亿元，受疫情影响短期下跌0.9%，但长期将稳步增长 [37][38] - 行业CR4达43.0%，微步在线、腾讯安全、奇安信等头部厂商已形成差异化竞争优势 [41][45][51][58] 发展背景 网络威胁现状 - 全球数字化加速导致网络威胁增长，大规模勒索受害者数量增加76% [3] - 科技、咨询、金融业攻击频率最高，工业工程、房地产、能源行业攻击频率增速最高达102% [3] - 全球物联网连接数将从2023年160亿增长到2033年400亿，复合年增长率9.6% [6] 政策视角 - 国家密集出台政策推进企业安全防护能力进阶，防护理念从被动防御转为主动防御 [11] - 政策以"全方位、细粒度"模式推进企事业单位网络安全防护能力提升 [15] 威胁情报定义 内涵 - 对网络活动监测数据、安全事件详情等多维度素材进行系统梳理与深度挖掘，提取关键威胁指标 [16] - 分为战术威胁情报、运营威胁情报和战略威胁情报三类 [16] 外延 - 作为网络安全高阶能力，能提升安全产品防御主动性与及时性 [19] - 可实现防御关口前移，增强防御效能 [19] 价值 - 提升企业主动防御能力，增进全面安全运营效能 [22] - 实现跨部门/组织安全信息共享，构建可持续发展网络安全体系 [22] 国内外对比 - 海外发展经历三阶段：基础能力构建→成熟平台建立→产品联动融合 [24] - 国内发展轨迹相似但起步较晚，产品融合顺序与使用水平存在差异 [24] 商业模式 - 两种采用方式：直接应用威胁情报数据/平台，或通过安全监测响应类产品使用 [27] - 纯情报产品包括API接口、TIP平台和门户账号订阅三种形式 [27] - 情报赋能型产品通过三种方式与其他产品融合 [27] 产品能力与厂商竞争力 产品能力指标 - 准确性：精准度能减轻安全运营成本 [30] - 丰富性：覆盖度与颗粒度体现信息含量 [30] - 及时性：保证情报信息高可用 [30] 厂商竞争力 - 安全大数据采集与分析挖掘能力成为核心竞争力 [30] - 各厂商基于自身禀赋差异化构建情报能力 [33] 主要厂商分析 微步在线 - 情报准确度高，独有的生产品控机制能降低企业告警噪音 [45] - NGTIP平台实现检测、分析、处置闭环，主流行业头部企业覆盖率超90% [45][48] 奇安信 - 提供SaaS+本地化威胁情报产品矩阵，服务于政府机构及大型企业 [51] - ALPHA平台实现报警研判、攻击定性、黑客画像及威胁跟踪 [51][55] 腾讯安全 - 威胁情报中心(TIX)依托20年实战经验和大数据分析能力 [58] - 攻击面管理服务提供资产漏洞风险、内容风险等多维度监测 [61][63] 天际友盟 - 提供全生命周期数字风险防护，2024年设立东南亚业务中心 [65] - DRP数字风险防护服务打击网络欺诈和品牌滥用 [68] 行业趋势 情报出海 - 威胁情报标准与国际规范存在差距，需完善兼容性 [70] - 数据安全合规是出海难点，厂商探索设立海外实体等方式 [70] AI大模型 - 大模型提升威胁情报生产效率，降低应用门槛 [74] - 多数应用场景尚在概念验证阶段，需优化行业适配和落地效率 [74] 漏洞情报 - 2023年利用漏洞作为入侵初始步骤的情况增长180% [77] - 漏洞情报与企业资产结合紧密度上升，需建立科学评估模型 [77]

【环球网报道 记者 赵建东】综合《纽约时报》、美国广播公司（ABC）等多家美媒消息，当地时间16 日凌晨，美国路易斯安那州新奥尔良市一所监狱10名囚犯通过凿开牢房墙壁越狱。当地警方称，这 些"持械且危险"的在逃囚犯可能获得了狱方内部人员的协助。截至目前，已有两名囚犯被捕，仍有八人 在逃。 报道称，越狱大约发生在凌晨00:23左右，监控画面显示，囚犯们从监狱装卸区的门逃出后，翻越围墙 并穿过州际公路。警方从现场调查发现，涉事牢房的墙壁被凿出一个"仅能一人挤过"的矩形洞口，紧邻 洞口的金属马桶和洗手池被整体拆下。洞口上方还留有涂鸦：一张吐舌头的笑脸及挑衅文字"太容易 了，笑死"。 当地警方称目前已有两名囚犯被捕。其余在逃囚犯可能仍藏匿新奥尔良，警方已联合联邦调查局、司法 警察等多部门展开追捕。新奥尔良警察局长柯克帕特里克警告，这些逃犯均为暴力犯罪者，部分人面临 谋杀指控，其中一名逃犯因2018年狂欢节枪击案被判谋杀罪。警方已转移部分受害家庭至安全地点，并 呼吁民众提供线索，强调"包庇逃犯将面临指控"。 据当地媒体报道，警长赫特森去年10月就曾表示，该监狱关押约1500人，远超市议会设定的1250人上限 及900人 ...

天眼查资料显示，启明信息技术股份有限公司，成立于2000年，位于长春市，是一家以从事软件和信息 技术服务业为主的企业。企业注册资本40854.8455万人民币。通过天眼查大数据分析，启明信息技术股 份有限公司共对外投资了9家企业，参与招投标项目1753次，财产线索方面有商标信息30条，专利信息 426条，此外企业还拥有行政许可15个。 吉林省启明安信信息安全技术有限公司，成立于2010年，位于吉林市，是一家以从事软件和信息技术服 务业为主的企业。企业注册资本8000万人民币。通过天眼查大数据分析，吉林省启明安信信息安全技术 有限公司参与招投标项目78次，专利信息5条，此外企业还拥有行政许可2个。 金融界2025年5月17日消息，国家知识产权局信息显示，启明信息技术股份有限公司；吉林省启明安信 信息安全技术有限公司申请一项名为"一种基于攻击图的资产漏洞修复优先级评估方法"的专利，公开号 CN119996056A，申请日期为 2025 年 3 月。 专利摘要显示，本发明公开了一种基于攻击图的资产漏洞修复优先级评估方法，包括以下步骤：S1.对 所有资产进行探测，并对探测到的资产进行漏洞扫描；S2.对探测到的资产进行 ...

分红与财务状况 - 公司在2023-2024年累计分红1 26亿元 占同期净利润的80 25% [1][2] - 控股股东敬玥通过海南至正 前海天正控制公司76 64%的股权 近1亿元分红流入实控人腰包 [1][2] - 2024年末现金及等价物仅5467万元 仅为9个月的运营成本 [1] - 公司计划募资用于抗蛇毒血清研发 欧盟GMP标准生产线建设等耗资数亿元的项目 [1] 收入与利润表现 - 2021-2023年公司收入分别为1 42亿 1 98亿 2 21亿 期内利润分别为2646 8万 5548 1万 7514 0万 三年利润合计1 57亿 [2] - 同期毛利分别为1 07亿 1 34亿 1 55亿 毛利率分别为75 4% 67 8% 70 3% [2] 销售与研发投入 - 2022-2024年销售费用累计达9462万元 其中推广开支占比超70%（2022年达2911万元） 主要用于学术会议和医院推广 [3] - 2024年研发开支同比暴跌43 5%至1368万元 仅占营收的6 33% 远低于行业15%-20%的平均水平 [3] - 2024年研发支出不及同期分销成本（2686万元）的一半 研发团队高度依赖外包（2023年合约研发占比49 2%） [3] 质量与ESG风险 - 公司曾因生产33366支劣质破伤风抗毒素被罚没133万元 2019年生产线被查出13项缺陷遭整改 [3] - 质量管控漏洞贯穿血浆采集至分装全链条 MSCI ESG评级仅为CCC级（行业平均BB） [3]

白宫新闻秘书莱维特今年2月表示，废除这一条款是特朗普政府的优先事项。特朗普在首个任期内曾试 图推动改革，但在与国会谈判中受挫。事实上，他是多年来试图废除该条款却失败的政客中的最新一 位。前特朗普顾问库德洛2017年曾对《纽约时报》坦言："我不知道发生了什么，也不明白这条款为何 能幸存。游说压力肯定非常猛烈。" 美国总统特朗普可能通过一项新提案，颠覆共和党数十年的税收传统——该提案计划对富裕美国人、华 尔街及硅谷投资者加税。 特朗普此前曾提议对年收入超100万美元的美国人加税。分析师估算，若实施该政策，未来四年可能增 加3500亿至4500亿美元税收，具体取决于新政对工作激励和经济的影响。而"附带权益漏洞"允许投资经 理以较低的资本利得税率缴纳薪酬收入税，而非适用于普通人的个人所得税率。这意味着，替他人管理 投资所获利润的税率低于常规收入。 据媒体报道，特朗普正推动国会共和党人纳入新税改方案：对年收入超过250万美元的个人及年收入超 过500万美元的家庭加税，同时废除另类资产管理人受益的"附带权益漏洞"。 参议院财政委员会主席、爱达荷州共和党参议员克拉波（Mike Crapo）上周四表示，他对"提高高收入 阶层 ...

特朗普税收政策动态 - 特朗普在与众议院议长约翰逊的通话中敦促提高最高税率并堵住附带权益税收漏洞 [1] - 共和党众议院正推动延续特朗普2017年《减税与就业法案》对企业与个人的优惠政策 [1] - 拟议立法包括取消小费收入、加班工资及社会保障福利的征税 [1] 共和党内部立场分歧 - 约翰逊等共和党高层目前抵制提高富人税率的提议 [1] - 财政部长贝森特上周明确表示特朗普已排除提高富人税率的想法 [1] - 共和党面临MAGA支持者压力要求限制富豪及企业税收优惠 [1] 立法机构潜在行动 - 众议院筹款委员会主席杰森·史密斯透露可能终结有利于富裕阶层的税收漏洞 [1]

税收政策调整 - 美国总统特朗普在电话中私下敦促众议长约翰逊提高联邦最高税率 [1] - 特朗普同时提议取消附带权益税收漏洞 [1]

宇树科技Go1机器狗安全漏洞事件 - 宇树科技确认Go1机器狗存在安全漏洞 黑客通过非法获取第三方云隧道服务的管理密钥 以高级权限修改用户设备数据和程序 并获取操作控制权及视频流访问权限 侵犯客户隐私和安全 [1] - 涉事密钥及服务由第三方云隧道服务商提供 公司已于2025年3月24日更改管理密钥 3月29日完全关闭相关隧道服务 问题已得到解决不影响Go1系列产品使用 [1]

宇树科技回应机器狗Go1存在后门漏洞：系安全漏洞，已完全停用所涉第三方服务 金十数据5月8日讯，记者了解到，针对此前一些博主声称"宇树科技的Go1机器狗存在后门漏洞"的情 况，宇树科技公布了调查结果。宇树科技表示，公司已经确定了该问题属于安全漏洞。黑客非法获取了 Go1所使用的第三方云隧道服务的管理密钥，并利用该密钥以高级权限在用户设备内修改数据和程序， 从而获得对用户设备的操作控制权并能够访问视频流，侵犯了客户的隐私和安全。宇树科技表示上述密 钥由第三方云服务商提供，该问题所涉及到的服务也由第三方云隧道服务商提供。宇树科技已经在2025 年3月24日更改了该隧道服务的管理密钥，3月29日，宇树科技完全关闭了上述隧道服务，该问题将不再 影响 Go1系列产品的使用。 （第一财经） ...