白宫新闻秘书莱维特今年2月表示，废除这一条款是特朗普政府的优先事项。特朗普在首个任期内曾试 图推动改革，但在与国会谈判中受挫。事实上，他是多年来试图废除该条款却失败的政客中的最新一 位。前特朗普顾问库德洛2017年曾对《纽约时报》坦言："我不知道发生了什么，也不明白这条款为何 能幸存。游说压力肯定非常猛烈。" 美国总统特朗普可能通过一项新提案，颠覆共和党数十年的税收传统——该提案计划对富裕美国人、华 尔街及硅谷投资者加税。 特朗普此前曾提议对年收入超100万美元的美国人加税。分析师估算，若实施该政策，未来四年可能增 加3500亿至4500亿美元税收，具体取决于新政对工作激励和经济的影响。而"附带权益漏洞"允许投资经 理以较低的资本利得税率缴纳薪酬收入税，而非适用于普通人的个人所得税率。这意味着，替他人管理 投资所获利润的税率低于常规收入。 据媒体报道，特朗普正推动国会共和党人纳入新税改方案：对年收入超过250万美元的个人及年收入超 过500万美元的家庭加税，同时废除另类资产管理人受益的"附带权益漏洞"。 参议院财政委员会主席、爱达荷州共和党参议员克拉波（Mike Crapo）上周四表示，他对"提高高收入 阶层 ...

Core Viewpoint - President Trump is urging House Speaker Johnson to increase the top tax rate and close loopholes related to capital gains taxes, amidst ongoing legislative efforts by the Republican-controlled House to extend tax benefits from the 2017 Tax Cuts and Jobs Act [1] Group 1 - The conversation between Trump and Johnson occurred as the House is pushing forward with the President's legislative agenda [1] - The proposed legislation aims to extend the tax benefits for both corporations and individuals while eliminating taxes on tips, overtime pay, and Social Security benefits [1] - Republican leadership, including Johnson, is currently resisting the proposal to raise taxes on the wealthy [1] Group 2 - Treasury Secretary Yellen has indicated that Trump has ruled out the idea of increasing taxes on the wealthy [1] - The Republican Party is facing pressure from MAGA supporters to limit tax benefits for the wealthy and corporations [1] - Jason Smith, chairman of the House Ways and Means Committee, has suggested that his committee may take action to end tax loopholes that favor the wealthy [1]

Core Insights - President Trump privately urged House Speaker Johnson to raise the federal top tax rate and eliminate the carried interest tax loophole [1] Group 1 - The call indicates a potential shift in tax policy discussions within the U.S. government [1] - The emphasis on raising the federal top tax rate suggests a focus on increasing government revenue [1] - The proposal to eliminate the carried interest tax loophole highlights ongoing debates about tax fairness and equity [1]

宇树科技表示上述密钥由第三方云服务商提供，该问题所涉及到的服务也由第三方云隧道服务商提供。宇 树科技已经在2025 年3月24日更改了该隧道服务的管理密钥，3月29日，宇树科技完全关闭了上述隧道服 务，该问题将不再影响 Go1系列产品的使用。 5月8日，第一财经记者了解到，针对此前一些博主声称"宇树科技的Go1机器狗存在后门漏洞"的情 况，宇树科技公布了调查结果。宇树科技表示，公司已经确定了该问题属于安全漏洞。黑客非法获取 了Go1所使用的第三方云隧道服务的管理密钥，并利用该密钥以高级权限在用户设备内修改数据和程 序，从而获得对用户设备的操作控制权并能够访问视频流，侵犯了客户的隐私和安全。 ...

宇树科技回应机器狗Go1存在后门漏洞：系安全漏洞，已完全停用所涉第三方服务 金十数据5月8日讯，记者了解到，针对此前一些博主声称"宇树科技的Go1机器狗存在后门漏洞"的情 况，宇树科技公布了调查结果。宇树科技表示，公司已经确定了该问题属于安全漏洞。黑客非法获取了 Go1所使用的第三方云隧道服务的管理密钥，并利用该密钥以高级权限在用户设备内修改数据和程序， 从而获得对用户设备的操作控制权并能够访问视频流，侵犯了客户的隐私和安全。宇树科技表示上述密 钥由第三方云服务商提供，该问题所涉及到的服务也由第三方云隧道服务商提供。宇树科技已经在2025 年3月24日更改了该隧道服务的管理密钥，3月29日，宇树科技完全关闭了上述隧道服务，该问题将不再 影响 Go1系列产品的使用。 （第一财经） ...

海外一博主分享了发现 iPhone 漏洞并验证的过程，据他介绍，这是他迄今为止最喜欢的 iOS 漏洞之一，毕竟只有一行代码， iPhone 最终给了 他 17,500 美元赏金。 现在，在 iOS 18.3 更新中修复了这一问题，如果你还没更新系统，赶紧去设置里检查一下！ 苹果通过加强 Darwin 通知 API 的验证机制，堵住了这个漏洞的入口。 原文链接： https://rambo.codes/posts/2025-04-24-how-a-single-line-of-code-could-brick-your-iphone 1、一行代码引发的灾难 漏洞涉及一个遗留的公共 API —— Darwin 通知 API （Darwin Notification API） ，许多苹果系统组件仍依赖它，但多数开发者并不熟悉。 这个 API 是苹果系统用来在不同进程间传递消息的工具，类似于手机内部的"消息快递员"。它简单高效，但也埋下了一个致命的隐患： 它 不需要 任何特殊权限 ，而且 不验证消息的发送者 。这意味着，任何应用，甚至恶意软件，都可以伪装成系统组件 ，发送破坏性的通知。 技术背景，通知系统对比： 工作 ...

待投保期满一年后，上述团伙指使投保人以恶意投诉等方式实施退保。截至案发，累计骗取首保返佣400余万元。毫无疑问，相关团伙将被绳之以法。 根据保险行业惯例，首年保费佣金比例一般可高达30%—50%，师某团伙正是瞄准这一高额返佣，通过"短平快"的投保、退保操作，快速套取资金。 北京商报记者梳理发现，这起案件并非孤例。近年来全国多地已爆发类似诈骗案，其背后折射出保险行业的深层矛盾。 具体而言，2月，上海某保险代理公司至长宁区"蓝鲸"护企工作站报案称，公司在自查中发现，近一年时间内，其合作方师某共为该公司代理了31起保单， 但其中29单的投保人均在投保满一年，刚好符合投保最短期限要求后，以资金短缺、家庭困难等为由，向保险公司申请、投诉要求退保，但师某等人在保单 签约成功后已获取了高额佣金且失联。 事出蹊跷必有因。案件显示，2022年3月至2023年6月，犯罪嫌疑人师某为牟取不法利益，利用自己曾在保险公司担任渠道经理的经验，与保代公司签订代理 合同，约定按第一年投保费用的一定比例获取佣金，后师某即伙同犯罪嫌疑人房某、郑某，在上海、江苏等地共同招揽金主及关系人，由金主提供保险资 金，并由关系人虚构保险购买需求投保，以此骗 ...

图源/央视新闻 来源：央视新闻 （记者 刘旭） SFC 本期编辑 江佩佩 据央视新闻报道，当地时间4月2 0日，《华盛顿邮报》查阅的内部记录显示，美国政府官员与 联邦工作人员不当分享了敏感文件，其中包括可能属于机密的白宫平面图。据悉，该事件是 特朗普政府最新的数字安全漏洞。 据央视新闻报道，美国总务管理局（GSA）的职业雇员对此次不当分享负有责任，促使上周 发布了一份网络安全事件报告并展开调查。记录显示，这些员工无意中将包含敏感文件的谷 歌云端硬盘文件夹分享给了美国总务管理局全体员工。根据在线名录，该机构员工总数超过 11 2 0 0人。此外，共享内容还包括白宫游客中心拟建防爆门的详细信息，以及协助特朗普政府 新闻发布会的供应商的银行账户信息。 ...

1 月 本报告为精简版，更多精彩请查看完整版，感谢您的支持！ 完整版可以咨询您所在地区安恒销售，或致电： 400 6059 110 转 4 杭州安恒信息技术股份有限公司 | 1. | | 前言 | I | | --- | --- | --- | --- | | 2. | 【1 | 月】APT 威胁情报 | 1 | | | 2.1. | APT 威胁情报综述 1 | | | | 2.2. | APT 组织情报 | 2 | | 3. | 【1 | 月】网络勒索威胁情报 2 | | | | 3.1. | 网络勒索威胁情报综述 2 | | | | 3.2. | 网络勒索软件/团伙 3 | | | 4. | 【1 | 月】暗链情报 3 | | | 5. | 【1 | 月】漏洞情报 4 | | | 6. | 【1 | 月】黑灰产情报 5 | | | 7. | | 安全大数据说安全 | 5 | 安恒信息网络安全月报-2025年1月刊 1. 前言 安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯 库、黑灰产情报库、IoC 情报库等海量数据的安全大数据平台，利用大数据的模型与分析能力，定 期输 ...