---

一、头脑风暴：如果今天的办公桌上多了一枚“隐形炸弹”，会怎样？

在信息化、自动化、智能体化飞速发展的今天，企业的每一台终端、每一条网络链路、甚至每一段机器学习模型的调用，都可能成为攻击者的潜在入口。想象以下两种极端情形，或许能帮助大家打开思路，感受“安全不设防，等于送礼”的沉重代价。

情景①：你在公司内部网的共享文件夹里看到一个看似普通的 ZIP 压缩包，文件名是 2025_Q4_Budget.xlsx.zip，大小只有几百 KB。你点击打开，文件立刻在资源管理器里弹出一个看似合法的 Excel 表格，随后系统弹出“请更新 Macro”。你点了“更新”，结果却触发了后门，攻击者悄然在你的机器上植入了GootLoader，并利用它悄无声息地下载更多恶意载荷。

情景②：公司内部的研发团队在内部下载了一个标记为“PDF24 Creator 官方版安装包”的程序，安装后它在后台悄悄启动，加载了一个隐藏的 cryptbase.dll。这不是什么普通的 PDF 生成工具，而是一款利用 DLL 侧载 技术的PDFSider 后门。它先探测是否在虚拟机或沙箱中运行，若检测到真实用户环境，则暗中向攻击者的 C2 服务器发送加密的内部机密数据。

这两个情景并非空想，而是2026 年 1 月 20 日 iThome Security 报道中真实出现的案例。下面我们将对这两起典型事件进行深度剖析，让大家从根源上了解攻击链、技术细节以及防御失误的教训。

---

二、案例一：GootLoader 与 ZIP 串接（ZIP Concatenation）——“千层炸弹”

1. 事件概述

2025 年 11 月至 2026 年 1 月，全球知名 MDR（Managed Detection and Response）供应商 Expel 多次观测到一类新型恶意压缩文件——由 500~1,000 个 ZIP 文件串接而成的 “千层炸弹”。这些压缩包仅在 Windows 文件资源管理器（File Explorer）打开时才会正常解析，使用 7‑Zip、WinRAR、WinZip 等第三方解压工具，甚至在沙箱自动化分析环境中，都只能得到报错或空文件列表。

2. 技术细节深入

• ZIP 串接核心：ZIP 文件结构的 End of Central Directory（EOCD） 位于文件末尾，用来标记目录结束并提供目录偏移量。GootLoader 的作者将 EOEO（EOCD 前两字节）截除，导致大多数解析库在读取时直接报错。只有 Windows 文件资源管理器的内部实现会在遇到异常 EOCD 时尝试“回滚”读取前一个合法的 ZIP 结构，从而“拼凑”出完整的文件集合。

• 随机化噪声：在每个子 ZIP 的 磁盘号（Disk Number）、磁盘起始号（Disk Start Number） 等不关键字段中，攻击者随机写入不同值，使得同一批次的恶意压缩包在 SHA‑256、MD5 等散列值上全部不同，形成所谓的 “hashbusting（雜湊破解）”。这直接抵消了传统的基于文件指纹（IoC）进行快速拦截的手段。

• 攻击链触发：受害者点击压缩包后，Windows 资源管理器会先自动解压 第一层（通常是一个极小的自解压执行文件），该文件随后下载并执行 GootLoader 主体。GootLoader 本身是一款模块化的加载器，能够根据服务器返回的配置信息动态拉取后续 Stage（如 Formbook、Emotet），实现 “一体化、可变形” 的攻击方式。

3. 防御失误与根本原因

• 传统签名/哈希失效：企业防病毒软件和 EDR 大多数仍依赖 文件哈希、静态签名 来匹配已知恶意文件。GootLoader 的随机化让这些机制形同虚设。
• 缺乏对文件资源管理器的行为监控：多数安全监控只关注 系统调用层面（如 CreateProcess、WriteFile），而未对 Explorer.exe 打开的压缩文件进行深度解析。导致恶意代码在资源管理器层面直接获得执行机会。
• 解压缩工具的统一配置缺失：企业内部并未统一使用 安全的压缩解压策略（如仅允许特定工具、强制校验 EOCD），使得攻击者有机可乘。

4. 检测与防御建议（针对企业）

1. 在 EDR 中加入 Explorer 行为规则：当 Explorer.exe 访问带有异常 EOCD（缺失关键字节）的 ZIP 时，触发告警并进行沙箱二次解析。
2. 统一使用受控解压工具：推荐采用 7‑Zip 的 “安全模式” 或 WinRAR 的 “仅列出文件” 功能，并在企业端禁用自动关联的 Windows 资源管理器打开压缩文件。
3. 部署基于机器学习的文件结构异常检测：通过对 ZIP EOCD、中央目录偏移等元数据进行特征提取，构建模型识别 “结构破坏” 的压缩包。
4. 强化邮件网关的 Archive Scanning：在邮件网关层面增加“ZIP 构造完整性检查”，对缺失 EOCD 的文件直接阻断。

---

三、案例二：PDFSider 与 DLL 侧载——“合法签名的陷阱”

1. 事件概述

2026 年 1 月，安全厂商 Resecurity 公开了针对 PDFSider 的完整技术分析。攻击者针对一家收入排名前百的大型企业，利用 鱼叉式钓鱼邮件 发送带有 PDF24 Creator 安装包的 ZIP 附件。PDF24 Creator 本身拥有 合法的数字签名，能够轻易通过防病毒的白名单审查。但在其安装目录中，攻击者偷偷植入 cryptbase.dll（DLL 侧载），并在启动后通过 DLL 搜索路径劫持，加载恶意代码实现后门功能。

2. 技术细节深入

• DLL 侧载的原理：Windows 在加载可执行文件时，会按照 搜索顺序（应用目录、系统目录、PATH 环境变量等）寻找所需的 DLL。如果攻击者在可执行文件所在目录或系统 PATH 中放置同名 DLL，即可实现 “劫持”。PDF24 安装程序在启动时调用 cryptbase.dll（原本用于加密功能），而被篡改的 DLL 则加载 Botan 3.0.0 加密库，实现 AES‑256‑GCM 加密的 C2 通信。

• 隐匿的执行方式：PDFSider 采用 内存注入 与 无磁盘写入 的技术，所有网络流量、加密解密、指令执行均在 RAM 中完成，极大降低了传统防病毒的文件扫描机会。

• 检查虚拟化与沙箱：在启动后，恶意代码会调用 IsDebuggerPresent、CheckRemoteDebuggerPresent、GetSystemMetrics(SM_CLEANBOOT) 等 API 检测是否处于虚拟机或沙箱环境。一旦检测到分析环境，便自毁或保持沉默，进一步逃避检测。

3. 防御失误与根本原因

• 对可信签名的盲目信任：企业在白名单管理时，往往只看 签名机构，忽视了 签名文件的完整性 与 后续文件的关联性。攻击者利用合法签名的安装包掩护恶意 DLL，导致安全防护层失效。
• 缺乏 DLL 加载行为监控：多数 EDR 只关注 可执行文件（.exe） 的启动，而对 DLL 加载链（尤其是 非系统 DLL）缺乏实时监控与告警。
• 未对可执行文件的子进程和模块进行验证：PDF24 在运行时会启动子进程 pdf24.exe 并加载多个插件，企业防护未对这些插件进行哈希校验，导致恶意 cryptbase.dll 直接被加载。

4. 检测与防御建议（针对企业）

1. 实施 DLL 加载完整性校验：利用系统的 AppLocker、Windows Defender Application Control (WDAC) 对关键目录下的 DLL 进行签名与哈希校验，拒绝未授权的 DLL 加载。
2. 启用代码透明度（Code Integrity）：在 Windows 10/11 通过 Device Guard 开启内核代码完整性，防止未经签名的驱动和 DLL 进入系统。
3. 采用行为型 EDR 规则：对 LoadLibraryExW、CreateRemoteThread、VirtualAllocEx 等关键 API 进行监控，一旦出现不符合业务流程的 DLL 加载行为立即告警。
4. 邮件网关的深度分析：针对 ZIP 附件进行 多层解压（先用 7‑Zip，再用 WinRAR），并比对内部文件的签名与哈希，即使外层压缩包合法，也能发现内部的恶意 DLL。

---

四、从案例到全员防护：机器人化、自动化、智能体化时代的安全挑战

1. 机器人化与自动化的“双刃剑”

当前，工业机器人、RPA（机器人流程自动化） 正在以指数级速度渗透生产线、财务、客服等业务环节。机器人执行的每一步指令，都依赖 软件脚本、配置文件、API 调用，一旦这些资产被篡改，后果不堪设想。

• 脚本篡改：攻击者可以在 RPA 任务的 Python/PowerShell 脚本中植入 后门函数，利用机器人自动化的高频调用，实现 持久化渗透。
• 配置文件泄露：许多机器人平台将 凭证、API 密钥 存放在明文配置文件中，若这些文件被窃取，攻击者即可伪装成机器人发起横向移动。

2. 智能体化（AI Agent）的安全隐患

大模型驱动的 智能体（Agent） 正在帮助企业进行 自动化决策、代码生成、文档审阅。然而，模型投毒、提示注入、数据泄漏 成为新兴风险。

• 模型投毒：攻击者向训练数据中注入恶意指令，导致智能体在特定触发词下输出 恶意代码，进而被内部员工误用。
• 提示注入（Prompt Injection）：正如 ShadowLeak、ZombieAgent 所展示的，攻击者通过构造恶意提示，让 AI 自动执行或泄露敏感信息。

3. 信息安全意识培训的必要性

面对上述技术趋势，仅靠技术手段 “筑墙” 已难以应对日益复杂的攻击面。人 仍是最重要的第一道防线。以下几点是我们启动信息安全意识培训的核心理念：

1. “知己知彼，百战不殆”——让每位员工了解攻击者的思路与常用手法，如 ZIP 串接、DLL 侧载、AI 提示注入，做到“见招拆招”。
2. “防微杜渐”——从日常操作（点击链接、打开附件、使用默认工具）到高级场景（机器人脚本审计、AI Agent 使用），层层设防。
3. “学以致用”——培训不止于理论，更辅以 实战演练（模拟钓鱼、红蓝对抗、沙箱分析），让员工在“战场”中提升应变能力。

4. 培训计划概览（即将上线）

时间	主题	目标人群	关键要点
第1周	信息安全概念与风险认知	全体职工	理解机密性、完整性、可用性三元模型；案例剖析（GootLoader、PDFSider）
第2周	邮件与附件安全	所有业务部门	钓鱼邮件识别要点；ZIP、PDF 的安全打开方式；邮件网关的安全配置
第3周	终端防护与安全工具使用	IT、研发、运维	EDR 行为监控；安全解压工具配置；DLL 加载监控技巧
第4周	机器人流程自动化（RPA）安全	自动化运维、业务流程设计	脚本签名与校验；凭证管理最佳实践；RPA 代码审计
第5周	AI Agent 与大模型安全	开发、数据科学、业务分析	Prompt Injection 防御；模型投毒识别；敏感信息遮蔽
第6周	实战演练：红蓝对抗	所有技术人员	虚拟沙箱攻击模拟；现场取证与响应

温故而知新：培训中每一次演练，都将结合真实案例的技术要点，让大家在“知其然，知其所以然”的层次上提升防御能力。

---

五、行动呼吁：从“个人防线”到“组织堡垒”

“千里之行，始于足下。”（《老子》）
只有每位员工都把安全当作 日常工作的一部分，企业才能构筑起 纵深防御 的坚固城墙。

1. 立即检查工作站：打开压缩文件时，优先使用 7‑Zip（安全模式）；对任何来源不明的 DLL，务必通过 文件属性 → 数字签名 验证。
2. 报告可疑邮件：发现钓鱼邮件、异常附件，请立即在 IT 服务台 提交工单，切勿自行解压或执行。
3. 积极参加培训：本月起的六周安全培训是 提升个人竞争力 与 保护组织资产 的唯一通道，请务必 全程参与、做好笔记。
4. 遵守安全规范：在 RPA 脚本、AI Prompt 编写中，请使用 公司提供的安全模板，并在提交前通过 代码审计工具。

让我们一起把“安全意识”从抽象的口号，转化为每一次点击、每一次复制、每一次部署的自觉行动。当机器人、自动化流程、智能体在工作中发挥效能时，安全的“守护者”也应当同样智能、同样敏捷。

愿每一位同事都成为信息安全的“灯塔”，照亮前行的路，也警示潜在的暗礁。共同筑起的防线，将是我们在数字化浪潮中最坚固的航母。

---

信息安全不是某个人的任务，而是全员的共同责任。让我们在即将开启的培训中，以案例为镜、以技术为刀、以合作为盾，共同守护企业的数字资产，守护每一位同事的职业安全。

昆明亭长朗然科技有限公司深知企业间谍活动带来的风险，因此推出了一系列保密培训课程。这些课程旨在教育员工如何避免泄露机密信息，并加强企业内部安全文化建设。感兴趣的客户可以联系我们，共同制定保密策略。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

头脑风暴
在信息化、数据化、数智化的浪潮中，我们的工作、生活乃至呼吸都被数字化的脉搏所包围。于是，我把目光投向了最近在业界掀起轩然大波的四则典型安全事件，希望通过这些真实案例的剖析，让每一位同事在“警钟长鸣”之余，体会到信息安全的“血肉相连”。下面，请跟随我的思绪，一起进入这四个情境的“时光隧道”。

---

案例一：FortiSIEM CVE‑2025‑64155 被利用的连环炸弹

概述
2026 年 1 月，Fortinet 的 SIEM 解决方案 FortiSIEM 被曝出关键漏洞 CVE‑2025‑64155。该漏洞属于“操作系统特殊元素未正确中和”，攻击者可通过精心构造的请求，在受影响的系统上执行任意命令。研究机构 Horizon3.ai 与 Defused 同时发布了 PoC（概念验证代码）和利用情报，甚至在其蜜罐中捕获到了实际的攻击流量。更有甚者，黑客组织 Black Basta 在暗网聊天记录里提到了此漏洞的利用细节。

技术细节
– 漏洞根源：FortiSIEM 在处理 phMonitor 模块时，对传入的文件路径未进行充分的路径规整和字符转义，导致 路径遍历+命令注入 组合攻击。
– 攻击路径：攻击者先利用已知的 NFS（网络文件系统）或 Elastic 存储机制的配置缺陷，将恶意脚本植入存储卷，然后通过漏洞触发系统执行。
– 影响范围：该 SIEM 产品在全球数千家企业和政府部门部署，若被入侵将意味着日志、告警、甚至审计数据被篡改或泄露，直接破坏组织的“可视化防御”。

经验教训
1. 补丁管理不等于安全：即便厂商快速释放了补丁，若组织未能在最短时间内完成部署，仍然面临攻击者的“抢先一步”。
2. 攻击面往往是“邻接”的：正如 Horizon3.ai 的首席攻击工程师 Zach Hanley 所言，Fortinet 的硬化主要集中在漏洞本身，而忽视了相邻模块的潜在风险。
3. 情报共享至关重要：黑客组织公开讨论漏洞细节时，若我们未能及时获取或解读这些情报，将错失先手防御的机会。

对职工的警示
– 及时更新：公司内部所有服务器、终端、网络设备的补丁必须在官方公告后 48 小时内完成测试并上线。
– 最小权限原则：系统管理员要细化角色权限，确保任何单一账号不具备一次性修改全部配置的能力。
– 日志审计：即使是 SIEM 本身，也要在独立的 syslog 服务器上保留原始日志，以防被篡改后“自证清白”。

---

案例二：前辈的阴影——CVE‑2023‑34992 与 CVE‑2024‑23108 的连环伤痕

概述
在 CVE‑2025‑64155 之前，FortiSIEM 已经连续曝出两起高危漏洞：CVE‑2023‑34992（堆栈溢出）和 CVE‑2024‑23108（权限提升）。这两起漏洞同属 phMonitor 的同一高层函数——负责决定存储方式（NFS vs Elastic）的代码块。攻击者可通过不同的攻击链，先利用堆溢出获得系统代码执行，再借助权限提升实现持久化控制。

技术细节
– CVE‑2023‑34992：攻击者向 phMonitor 发送过长的 JSON 字段触发内存写越界，导致服务崩溃或执行任意代码。
– CVE‑2024‑23108：在已获取普通用户权限的情况下，利用错误的系统调用封装，实现 本地提权，进而获取 root 权限。
– 两者的共同点在于 缺乏输入校验 与 不安全的系统调用封装，这正是许多老旧代码库的通病。

经验教训
1. 一次漏洞往往给出“连环套”：攻击者会把已知的漏洞拼接成完整的攻击链，单一补丁无法阻断全链。
2. 代码审计必须持续进行：即便是多年维护的核心模块，也需要定期进行安全审计和静态分析。
3. 安全团队要主动“逆向思考”：从攻击者的角度审视代码，找出可能的组合攻击路径。

对职工的警示
– 代码安全：开发同事在提交代码前，务必通过内部的安全扫描工具（如 SAST）进行检查。
– 测试覆盖：关键模块的单元测试、集成测试要覆盖异常输入与边界条件。
– 知识共享：安全团队每月一次的“漏洞复盘会”，全员参与，形成闭环。

---

案例三：黑暗中的“黑手党”——Black Basta 引用漏洞进行敲诈

概述
Black Basta 是近年来活跃在勒索攻击领域的“黑手党”。该组织不仅擅长加密勒索，还擅长情报化勒索——在攻击目标前先搜集其使用的漏洞信息，随后在公开漏洞披露后迅速敲诈。2025 年底，Black Basta 在一场暗网会议上公开炫耀，称其已在多家金融机构成功利用 CVE‑2025‑64155 进行横向移动，并在夺取关键数据库后发出“付费解锁”邮件。

攻击链
1. 信息搜集：通过 Shodan、Censys 等网络资产搜索平台，定位使用 FortiSIEM 的目标。
2. 漏洞利用：利用已发布的 PoC，快速获取系统命令执行权限。
3. 横向渗透：凭借已取得的凭证，利用内部信任关系，继续侵入业务系统（如 ERP、CRM）。
4. 数据窃取与加密：先将核心业务数据下载到暗网服务器，随后对剩余数据进行加密，以“数据还原”为要挟敲诈。
5. 勒索信件：在信中引用具体的漏洞编号（CVE‑2025‑64155）和 PoC 链接，制造“无可辩驳”的压迫感。

经验教训
– 公开漏洞即被曝光：当漏洞在公共渠道披露后，攻击者的“时间窗口”会大幅收窄，但也会出现“抢跑”现象。
– 纵深防御不够：仅依赖外围防火墙已无法阻挡内部渗透，需在网络、主机、应用层分别设立检测与阻断点。
– 安全意识是根本：如果员工不慎打开带有社交工程诱饵的邮件，可能直接泄露内部凭证，为后续攻击提供钥匙。

对职工的警示
– 邮件安全：任何来自未知发送者，尤其带有附件或链接的邮件，都要保持警惕。
– 双因素认证：关键系统必须开启 MFA，防止凭证被窃后直接登录。
– 快速报告：如果发现可疑活动（如异常登录、异常进程），务必第一时间通过公司安全事件响应平台报告。

---

案例四：信息化时代的“隐形危机”——供应链攻击的漫长阴影

概述
除了直接针对产品本身的漏洞，供应链攻击 同样是“大隐隐于市”的威胁。2025 年，一家知名的安全审计工具厂商因未妥善管理其内部研发代码库，被黑客植入后门。该后门被嵌入到其发布的 FortiSIEM 安装包中，导致数千家使用该工具的企业在安装更新时无意间引入了恶意代码。虽然该后门并未直接利用 CVE‑2025‑64155，但它让攻击者在“先发制人”的层面抢占了主动权。

攻击细节

– 代码注入：攻击者在源码管理系统（Git）中创建了隐藏分支，提交了带有隐蔽功能的恶意模块。
– 签名破坏：利用内部人员的签名密钥进行伪造，使得恶意更新在用户端通过校验。
– 隐蔽行为：后门在系统空闲时向攻击者的 C2（Command & Control）服务器发送系统信息，形成“窃听”与“远程执行”双重功能。

经验教训
1. 供应链安全同样重要：从源码到构建、从签名到发布的每个环节，都必须设立安全检测。
2. 零信任理念：即便是内部系统，也要通过最小信任、最小权限的原则进行访问控制。
3. 持续监测：利用基线比对、文件完整性监测（FIM）等手段，及时发现非授权的二进制变更。

对职工的警示
– 审计工具使用：在下载、安装任何第三方组件前，务必核对官方校验码（SHA‑256、PGP 签名）。
– 内部代码管理：开发者要严格遵守代码审查流程，任何提交必须经过多人审查、自动化安全扫描后方可合并。
– 安全评估：供应链关键环节每季度进行一次渗透测试和风险评估，确保“隐蔽的后门”无处藏身。

---

信息化、数据化、数智化：安全的“三位一体”时代

随着 云化、大数据、人工智能 的深度融合，组织的业务已经从“纸上谈兵”转向“数字化运转”。我们常说的 信息化（IT）是底层硬件与系统的支撑，数据化（Data）是信息的流动与价值的挖掘，而 数智化（Intelligent）则是利用 AI、机器学习等技术，对数据进行洞察、预测和自动化决策。这三个层次相互交织、相互依赖，构成了组织的数字神经网络。

然而，正因如此，一旦安全防线出现裂痕，攻击者的渗透路径也会随之延伸。在传统的“防火墙 + 防病毒”时代，攻击者需要先突破外围；而在数智化时代，“数据”本身即成为攻击面——攻击者可以通过数据泄漏进行身份冒充、机器学习模型中毒，甚至利用 AI 生成逼真的钓鱼邮件。

因此，信息安全不再是 IT 部门的“独角戏”，而是全员参与的“合唱团”。下面，我将用三个维度阐释为什么每一位职工都必须投身到信息安全意识的提升中来。

1. 信息化层面：基础设施的安全基石

• 硬件资产可视化：通过资产管理平台（CMDB）实时盘点服务器、网络设备、移动终端，防止“影子设备”藏匿。
• 安全配置基线：对操作系统、容器、Kubernetes等平台执行基线合规检查（CIS Benchmarks），自动修正偏离。
• 补丁即服务（Patch‑as‑a‑Service）：将补丁管理流程化、自动化，确保关键系统在 48 小时内完成更新。

2. 数据化层面：数据的保密性、完整性与可用性

• 加密即默认：无论是静态数据（磁盘、数据库）还是传输数据（TLS、VPN），均应采用业界推荐的加密算法（AES‑256、TLS 1.3）。
• 数据分类分级：对业务数据进行分级（公开、内部、机密、极机密），并依据分级实施差异化的访问控制（RBAC、ABAC）。
• 数据泄露防护（DLP）：在端点、邮箱、网络层布设 DLP，实时监控敏感信息的流出。

3. 数智化层面：AI 让防御更智能，攻击手段更狡猾

• 行为分析平台（UEBA）：利用机器学习模型，捕捉用户行为的异常偏差，实现“异常即警报”。
• 模型安全：对 AI/ML 模型进行对抗性测试，防止 模型投毒（Data Poisoning）导致错误决策。
• 自动化响应（SOAR）：在检测到威胁后，平台可自动执行隔离、阻断、取证等响应动作，缩短 MTTR（Mean Time to Respond）。

正如《孟子》所云：“天时不如地利，地利不如人和”。在信息化浪潮中，技术（天时）固然重要，但 制度（地利） 与 人（人和） 才是最终决定安全成败的关键。我们必须让每一个岗位、每一位同事都成为“安全的守门人”。

---

号召：加入即将开启的信息安全意识培训

培训目标

1. 筑牢基础：让全员了解常见攻击手法（钓鱼、勒索、供应链攻击等）以及对应的防御措施。
2. 提升技能：通过实战演练（红蓝对抗、渗透测试案例），让大家掌握基本的安全工具使用方法（如 Wireshark、Nmap、Burp Suite）。
3. 强化思维：培养“安全思维”，即在日常工作中主动思考：“如果我是攻击者，我会怎么做？”
4. 落实制度：明确信息安全政策、岗位职责和违规惩戒机制，确保每一次安全事件都有明确的责任链。

培训形式

• 线上微课 + 现场工作坊：短平快的微视频（每期 10 分钟）随时观看；每月一次的现场工作坊，现场模拟攻击与防御。
• 案例研讨：每期挑选一个真实案例（如本篇文章中提到的四大案例），进行分组讨论，产出“防御要点清单”。
• 情境演练：利用公司内部的 CTF（Capture The Flag）平台，设置不同难度的挑战，让大家在游戏中学习。
• 知识测评：每次培训结束后进行 20 题测验，达到 80% 以上方可获得 安全合格证，并计入年度绩效。

参与方式

1. 登录公司内部学习平台（链接已在企业协会邮件中推送），点击 “信息安全意识培训” 频道。
2. 填写报名表（预计每期 20 人，按部门轮流报名）。
3. 完成首次预训练视频（《信息安全基础》），方可进入正式培训。
4. 完成所有课程后，系统自动生成 《信息安全合格证》，并在年度考核中加分。

温馨提示：在培训期间，若发现任何可疑网络行为或钓鱼邮件，请立即通过 安全响应平台（链接同上）提交工单。我们将以最快速度响应，确保全员安全。

---

结语：让安全成为每一天的生活方式

1. 从细节做起：不随意点击陌生链接、不在公共网络使用未加密的业务系统、及时更新设备系统，这些看似微不足道的动作，正是阻止攻击者渗透的第一道防线。
2. 保持学习：安全威胁日新月异，只有持续学习、勇于实践，才能在危机来临前保持“先发制人”。
3. 团队协作：安全不是某个人的职责，而是全体同仁的共同使命。让我们把 “安全” 这把钥匙，交到每个人手中，共同守护公司数字化转型的健康生态。

正如《礼记·大学》所述：“格物致知，诚意正心”。在信息安全的道路上，让我们 格物（了解威胁本质）、致知（掌握防御技术）、诚意（以敬业之心对待每一次操作）并 正心（保持不被诱惑的警觉），共同筑起坚不可摧的数字城墙。

让我们从今天起，携手并肩，开启信息安全意识的新篇章！

我们在信息安全和合规领域积累了丰富经验，并提供定制化咨询服务。昆明亭长朗然科技有限公司愿意与您一同探讨如何将最佳实践应用于企业中，以确保信息安全。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898