嘶吼

关于刷脸或者人脸识别，长久以来有不小的争议。对于这样的争议，近日，国家网信办、公安部联合公布的《人脸识别技术应用安全管理办法》给出了答案。而为了保护这张脸，新规还不止一个，针对AI换脸造假视频层出不穷的现象，网信办等四部门就在前不久印发了《人工智能生成合成内容标识办法》。国投智能参与了《标识办法》和《标识办法》相配套的国家强制标准GB 45438-2025《网络安全技术人工智能生成合成内容标识方法》的起草工作。

相继出台的新规，为人脸信息戴上了怎样的防护罩？又为新技术的发展划出了怎样的新边界？近日，CCTV-13播出的《新闻周刊》重点聚焦“人脸”保卫战。其中，详细报道了广西桂林市公安局上线美亚鉴真平台小程序，助力全民识别AI虚假信息的内容。

当前，美亚鉴真平台小程序已全面进驻各级政务平台，得到各地反诈中心和公安机关的广泛推荐，累计上线新疆、河北、甘肃等11个省级平台，厦门、济南、南宁等79个地市级平台。

美亚鉴真平台小程序

骗子套路再升级，咱有科技来破局！

·由央企控股子公司国投智能打造，公安官方技术背书，可靠！

·操作0门槛，爸妈都能轻松用，一键生成检测结果。

·支持30种图像算法、40种视频合成技术的检测，覆盖主流AI生成内容！遇到可疑转账视频、网图谣言…直接验！

·快速精准：秒级响应，准确率90%以上！

隐私无忧：公司承诺对所接触的行业及用户数据“不存储、不采集、不买卖”！

AI再强，骗不到冷静的你！

特别提醒

·不要轻信“熟人”来电、语音、视频，AI克隆无孔不入！

·官方来电？查查号码，核实信息，别急着转账！

·截图、合同、付款记录？AI能伪造一切，只信官方数据！

·投资、刷单、退款客服？99%是骗局，别给骗子送钱！

·冷静是最强的反诈武器，不信、不慌、不转账！

·遇到高额转账、熟人借钱视频，先鉴真再行动！

在 Next.js 这个开源的 Web 开发框架中，发现了一个严重漏洞，攻击者有可能借此绕过授权检查。

该漏洞编号为 CVE-2025-29927，攻击者利用此漏洞，无需经过关键的安全检查，就能发送请求并到达目标路径。

Next.js 是一个广受欢迎的 React 框架，在 npm 上，每周的下载量超过 900 万次。它被用于构建全栈 Web 应用程序，其中包含用于身份验证和授权的中间件组件。前端和全栈开发人员借助它，通过 React 构建 Web 应用程序。一些知名公司，如 TikTok、Twitch、Hulu、Netflix、Uber 和 Nike 等，都在其网站或应用程序中使用了 Next.js。

绕过授权机制的原理

在 Next.js 中，中间件组件会在请求到达应用程序路由系统之前运行，其作用包括身份验证、授权、日志记录、错误处理、重定向用户、实施地理封锁或速率限制等。

为避免中间件自身陷入无限循环的重新触发，Next.js 采用了一个名为 “x-middleware-subrequest” 的标头，以此指示是否应应用中间件功能。负责处理传入请求的 “runMiddleware” 函数会检索该标头。

一旦检测到 “x-middleware-subrequest” 标头具有特定值，整个中间件执行链就会被绕过，请求会被直接转发到目的地。

攻击者能够手动发送包含正确值标头的请求，进而绕过保护机制。据发现此漏洞并发表技术文章的研究人员 Allam Rachid 和 Allam Yasser (inzo_) 称，“该标头及其值就像一把通用钥匙，能够覆盖规则。”

受影响版本与建议

该漏洞影响所有早于 15.2.3、14.2.25、13.5.9 和 12.3.5 的 Next.js 版本。鉴于利用此安全问题的技术细节已公开，建议用户尽快升级到较新版本。

Next.js 的安全公告明确指出，CVE-2025-29927 仅影响使用 “next start” 和 “output: standalone” 的自托管版本。托管在 Vercel 和 Nerlify 上，或者部署为静态导出的 Next.js 应用则不受影响。同样受影响的，还有那些使用中间件进行授权或安全检查，且在应用程序后期没有验证的环境。

若暂时无法进行修补，建议阻止外部用户发送包含 “x-middleware-subrequest header” 的请求。

本周，微软2025年4月补丁星期二发布134个漏洞安全更新，其中包括一个主动利用的零日漏洞。此外，还修复了11个“关键”漏洞。

每个漏洞类别的漏洞数量如下：

·49个特权提升漏洞

·9个安全特性绕过漏洞

·31个远程代码执行漏洞

·17个信息泄露漏洞

·14个拒绝服务漏洞

·3个欺骗漏洞

上述数字不包括Mariner漏洞和本月早些时候修复的13个微软Edge漏洞。

一个积极利用零日

修复的被积极利用的零日漏洞，微软将其归类为公开披露或被积极利用，而没有官方修复。

在最近的更新中，积极利用的零日漏洞是：CVE-2025-29824 - Windows通用日志文件系统驱动程序权限提升漏洞。微软表示，这个漏洞允许本地攻击者获得设备/上的SYSTEM特权。

安全更新目前只适用于Windows Server和Windows 11，微软稍后会发布Windows 10更新。

微软解释说：“针对x64系统的Windows 10和针对32位系统的Windows 10的安全更新不会立即可用。”

更新将尽快发布，当它们可用时，客户将通过此CVE信息的修订得到通知。在这篇文章发表后，微软还会分享关于RansomEXX勒索软件团伙如何利用该漏洞作为零日漏洞来获得更高权限的更多细节。

梆梆安全正式发布《2025年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2025年第一季度的威胁监测数据与深度安全分析成果，系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化，聚焦盗版仿冒、境外数据传输、高危漏洞、个人隐私违规等多个维度，为移动应用安全建设工作提供有效建议和决策参考。（文末可扫码下载查看报告原文）

01 全国移动应用概况

根据梆梆安全移动应用监管平台对国内外1000+活跃应用市场实时监测的数据显示，2025年1月1日至2025年3月31日新发布的应用中，归属于全国的Android应用总量为161,238款，涉及开发者总量55,114家。

从APP分布的区域来看，广东省APP数量位居第一，约占全国APP总量的20.65%，位居第二、第三的区域分别是北京市和上海市，对应归属的APP数量是25,766、15,856个。具体分布如图1所示：

图1 全国APP区域分布TOP10

从APP的功能和用途类型来看，实用工具类APP数量稳居首位，占全国APP总量的 19.08% ；教育学习类APP位居第二，占全国APP总量的12.88%；商务办公类APP排名第三，占全国 APP总量的8.8%。各类型APP占比情况如图2所示：

图2 全国APP类型分布TOP10

02 全国移动应用安全分析概况

梆梆安全移动应用监管平台通过调用不同类型的自动化检测引擎，对全国Android应用进行抽样检测，风险应用从盗版（仿冒）、境外数据传输、高危漏洞、个人隐私违规4个维度综合统计，风险应用数量如图3所示：

图3 风险应用数量统计

01漏洞风险分析

从全国Android APP中随机抽取59,202款进行漏洞检测，发现存在漏洞威胁的APP为46,393个，即78.36%以上的APP存在中高危漏洞风险。在这46,393款APP漏洞中，高危漏洞占比73.46%，中危漏洞占比97.75%（同一APP可能存在多个等级漏洞）。

对不同类型的漏洞进行统计，大部分安全漏洞可以通过应用加固方案解决。应用漏洞数量排名前三的类型分别为JAVA代码反编译风险、HTTPS未校验主机名漏洞，及动态注册Receiver风险。

从APP类型来看，实用工具类APP存在的漏洞风险最多，占漏洞APP总量的19%；其次为教育学习类APP，占比12.53%；商务办公类APP位居第三，占比9.01%，漏洞数量排名前10的APP类型如图4所示：

图4 存在漏洞的APP类型TOP10

02盗版（仿冒）风险分析

盗版APP指未经版权所有人同意或授权的情况下，利用非法手段在原APP中加入恶意代码，进行二次发布，造成用户信息泄露、手机感染病毒，或其他安全危害的APP。从全国的Android APP中随机抽取550款进行盗版（仿冒）引擎分析，检测出盗版（仿冒）APP 550个，其中实用工具、新闻阅读、影音视听类应用是山寨APP的重灾区，各类型占比情况如图5所示：

图5 盗版（仿冒）APP类型TOP10

03 境外传输数据分析

2024年3月22日，中央网络安全和信息化委员会办公室正式发布《促进和规范数据跨境流动规定》，同时发布《数据出境安全评估申报指南（第二版）》和《个人信息出境标准合同备案指南（第二版）》以指导企业落实数据出境合规义务，充分体现我国通过加强数据跨境监管，维护国家安全的监管思路。

从全国的Android APP中随机抽取22,935款Android APP进行境外数据传输引擎分析，发现其中2,621款应用存在往境外的IP传输数据的情况，从统计数据来看，发往澳大利亚的最多，占比56.31%；其次是发往美国，占比37.66%。无论是针对移动应用程序自身程序代码的数据外发行为，还是针对第三方SDK的境外数据外发行为，都建议监管部门加强对数据出境行为的监管。数据传输至境外国家占比排行情况如图6所示：

图6 数据传输至境外国家占比TOP10

从APP类型来看，实用工具类APP往境外IP传输数据的情况最多，占境外传输APP总量的18.73%；其次为其他类APP，占比15.26%；教育学习类APP占境外传输数据APP总量的8.74%，位列第三。各类型占比情况如图7所示：

图7 境外传输数据APP各类型占比TOP10

04 个人隐私违规分析

作为联网才能正常工作的移动应用，采集网络权限、系统权限以及 WiFi 权限是比较正常的，但移动应用是否应该采集用户短信、电话以及位置等“危险权限”，需要根据应用本身的合法业务需求进行分析 。

基于国家《信息安全技术 个人信息安全规范》《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关要求，从全国Android APP中随机抽取22,935款进行合规引擎分析，检测出79.08%的APP涉及隐私违规现象，如违规收集个人信息、超范围收集个人信息、强制用户使用定向推送功能等。各违规类型占比情况如图8所示：

图8 个人隐私违规类型占比情况

从APP类型来看，实用工具类APP存在个人隐私违规问题最多，占检测总量的16.05%；其他类APP存在隐私违规问题占检测总量的14.04%，位居第二；教育学习类APP存在隐私违规问题占检测总量的11.32%，位居第三。涉及个人隐私违规APP各类型占比如图9所示：

图9 个人隐私违规APP类型TOP10

05 第三方SDK风险分析

第三方SDK是由广告平台、数据提供商、社交网络和地图服务提供商等第三方服务公司开发的工具包，APP开发者、运营者出于开发成本、运行效率考量，普遍在APP开发设计过程中使用第三方软件开发包（SDK）简化开发流程。从全国的Android APP中随机抽取62,995款进行第三方SDK引擎分析，检测出95.56%的应用内置了第三方SDK。如果SDK有安全漏洞，可能导致包含该SDK的应用程序受到攻击。

从APP类型来看，实用工具类APP内置第三方SDK的数量最多，占比18.54%；其次为教育学习类APP，占比12.97%；商务办公类APP位列第三，占比8.8%。内置第三方SDK应用各类型APP占比如图10所示：

图10 内置第三方SDK应用各类型APP占比TOP10

06 应用加固现状分析

随着移动APP渗透到人们生活的方方面面，黑灰产业也随之壮大，应用若没有防护，则无异于“裸奔”，对APP进行安全加固可有效防止其被逆向分析、反编译、二次打包、恶意篡改等。从全国的Android APP中随机抽取99,808款进行加固引擎检测，检测出已加固的应用仅占应用总量的37.42%。

从应用类型来看，APP加固率排名前三的分别是金融、政务、阅读类APP。不同APP类型加固占比如图11所示：

图11 不同APP类型加固占比

扫描下方二维码即可下载

《2025年Q1移动应用安全风险报告》完整版

据CNNIC第55次统计报告显示，截至2024年12月，我国网民规模突破11亿大关，其中移动端用户占比高达99.7%，形成以11.05亿手机用户为核心的超级数字生态。值得注意的是，使用智能网联汽车、智能家居及个人可穿戴设备上网的比例也在同步提升，其中，车联网终端用户突破1.19亿。昭示着万物智联时代正在加速到来。

数字技术驱动产业变革之际，移动应用作为商业价值的关键载体，在承载用户生产数据与商业资产的同时，面临严峻安全挑战。黑灰产攻击已形成针对应用漏洞的定向突破机制，导致用户隐私泄露、企业核心资产遭恶意利用等系统性风险。

在此趋势背景下，梆梆安全深耕移动应用与物联网安全领域，依托自主研发构建覆盖“防护-检测-监测-响应”的全链路防御体系，通过智能威胁感知与动态防护技术，帮助行业用户有效应对各业务场景中面临的安全挑战。未来，公司将持续探索安全能力与数字基建的深度融合，为推动网络安全新质生产力贡献力量。

4月2日，中国网络安全产业联盟（CCIA）“数据安全和个人信息保护”专题研讨会暨CCIA数据安全工作委员会2025年度会议在京召开，会上进行了数据安全工作先进表彰。梆梆安全凭借在数据安全领域的技术实力和卓越贡献，以及长期以来对CCIA数据安全工作委员会的大力支持，荣获2024年度“突出贡献奖”。

CCIA数安委此次评选旨在推动委员单位落实数据安全和个人信息保护责任，凝聚社会共识构建数字经济安全生态。梆梆安全持续深耕数据安全领域，连续四年斩获CCIA数安委颁发的行业权威奖项，不仅体现梆梆安全在数据安全治理、个人信息保护、个保合规审计等方面取得的成果，更标志着行业对梆梆安全在技术研发、标准制定、产业协同等多维度的高度认可。

2024年，梆梆安全积极配合CCIA数安委工作，助力CCIA数安委发挥促进行业健康发展的主体作用，充分展示了作为委员单位的能力水平和社会责任担当，对共同营造行业自律和数据合规利用的良好环境产生了积极影响：多次投稿标准解读文章，定期参与专题研讨活动，宣传推广“数据安全和个人信息保护”科普知识，与各联盟委员单位通力合作共同推动数据安全和数据管理的标准制定，与此同时，梆梆安全陈凤萍在支撑工作中表现优异被授予“标准推手”称号。

自《数据安全法》《个人信息保护法》双法实施起，我国监管部门对数据安全建设给予了空前重视，接连出台、落实相关条例法规：

·2025年1月1日，《网络数据安全管理条例》开始施行，对网络数据处理者全面履行网络数据安全合规义务提出要求；

·2025年2月，《个人信息保护合规审计管理办法》发布，为组织开展个人信息合规审计工作给出具体指引；

·2025年3月，《人脸识别技术应用安全管理办法》发布，明确了人脸识别技术应用的条件、安全措施和合规要求。

梆梆安全高度重视数据安全和个人信息保护工作，通过“产品+服务”的模式，构建覆盖数据全生命周期及多场景应用的立体防护体系，通过精准识别风险、强化合规管理、提升应急响应能力，为企业筑牢数据安全防线，保障用户权益，驱动业务与合规协同发展。

1. 个人信息隐私合规评估及咨询

依托多年技术沉淀，以为“自动化检测+人工审查”形式，根据企业用户业务场景，提供从合规检测、风险评估到整改落地的一站式安全服务。

2. 个人信息保护合规审计

依据法律法规及监管要求提供合规审计服务，包括管理制度审计、安全措施有效性审计、个人信息处理活动合规审计、法律文件合规审计，涵盖数据处理、跨境传输、安全措施等17项检测大类，助力企业识别风险、建立或完善合规体系，有效规避或降低监管风险、高效处置消费者投诉。

3. 人脸识别专项安全评估

对App人脸识别绕过风险进行完整性评估，防止应用“带病”上线，评估内容包括：

·是否满足行业标准对于人脸识别的安全要求；

·应用的基础防护措施是否存在缺陷；

·安全设计上的业务逻辑漏洞是否存在缺陷；

·是否能在系统内核层、系统服务层、应用层、以及数据传输层等人脸数据采集的关键节点上实现人脸数据篡改和替换，进而绕过人脸识别。

展望未来，梆梆安全将持续深耕数据安全技术创新，打造智能化安全解决方案，赋能千行百业实现安全与效率的平衡发展。加强与生态伙伴的战略合作，助力网安产业和数安领域迈向更高水平，共同推动中国网安产业良性健康发展。

Forrester研究报告显示，高尖技术行业因数据泄露造成的损失就超过20亿美元，而邮件泄密占比高达63%。邮件作为企业核心通信工具，承载的已不仅是信息传递功能，更成为了商业机密的“生命线”。

在这个全员皆有可能成为“漏洞”的时代，如何让每封承载核心数据资产的邮件“安心出发”，成为了关乎企业存续的必答题。

某机械制造企业的邮件数据安全困境

某大型机械制造企业业务广泛，覆盖全球近 120 个国家和地区，拥有超 3000 名员工。企业日常邮件传输中，高精度技术图纸、投标文件、供应链数据等核心数据资产频繁流转，其安全防线需求呈现 “三高” 特性：高敏感数据、高频数据传输、高合规要求，同时也面临以下三大严峻挑战： 

挑战一：政策合规高压线

依据国家网信办发布的《中华人民共和国网络安全法》，关键信息基础设施运营者需对邮件系统进行等保 2.0 三级以上认证，并部署防泄露技术，如内容过滤、行为审计等。对于该机械制造企业而言，满足这些合规要求刻不容缓。 

挑战二：核心数据资产“隐形泄露”

该企业核心部门通常借助邮件传输技术图纸和工艺等重要文件，这些文件多以 pdf、cad等格式存在。如果依靠传统人力审查的方式，面对高密度、高频率的邮件附件，不仅识别效率极低，更存在 “看得见，管不住” 的管控漏洞，核心数据资产随时可能 “隐形泄露”。

挑战三：员工合规意识薄弱

该企业架构复杂，下设 9 个职能部门、6 个业务部门以及 8 家二级管理公司，员工数量庞大且安全意识参差不齐。员工因失误不慎泄露机密文件的风险较高，给企业带来了巨大的安全隐患。

面对政策、内容、人员的三重挑战，该企业需要的不是单点补漏，而是一套“会思考”的系统化智能防线。

CACTER EDLP 构筑三层智能安全防线

CACTER邮件数据防泄露系统（以下简称“CACTER EDLP”） 凭借自研AI多维行为分析与实时预警技术，提供从内容识别、传输加密到合规审计的全链路数据防护，为该企业构建起 “三层安全防护网”，全面应对上述挑战：

精准识别，全方位守护数据资产安全

1. 机械制造企业日常中常包含cad图纸，技术文档等复杂文件，CACTER EDLP支持识别rar、zip、cad、后缀为空等上千种类型，确保技术图纸、工艺文件等核心数据在邮件传输中无遗漏地被检测。

2. 针对机械制造行业的高敏感数据，系统可通过敏感关键字管控邮件，防止员工误发或故意发送包含技术参数、投标报价等敏感内容的邮件。

3. 对于隐匿性强的文件内容（如在文档中嵌入的图片、文本），系统能够完全暴露并检测文件内容，确保技术图纸中的注释、说明等细节不会因嵌入文件而被忽视。

灵活策略，千人千面的精准管控

CACTER EDLP的策略配置灵活智能，满足该企业复杂的组织架构场景：

1. 分级管控：机械制造企业组织架构复杂，不同部门对数据安全要求各异。系统支持设立"红黄绿"三级管控区，重点部门(如研发、采购）的邮件可单独实施"双人审批+内容脱敏"，确保高敏感数据安全

2. 多级审批：系统支持自动抄送、自动密送等功能，员工无感知，保障监管无死角，确保邮件管控的灵活性与合规性

3. 批量审批：系统可制定员工的邮件按时间频率集中审批，重点人员邮件可实时审批，大大缩减审批时间，提高工作效率

应急防控，一键召回守护内部信息安全

该企业内部信息流转频繁，一旦敏感信息通过邮件泄露，后果不堪设想。CACTER EDLP 与 Coremail 邮件系统无缝对接，支持对站内邮件进行召回。即便邮件已通过 CACTER EDLP 检测并发送，管理员仍可一键召回站内邮件，有效防止敏感信息在企业内部随意传播，加强内部信息安全管理。且召回操作全程留痕，完全满足审计要求。

客户评价

该企业对CACTER EDLP的使用体验给予了高度评价。操作界面直观易用，策略配置灵活智能，满足了企业不同部门和业务场景下的个性化需求，提高了邮件管控的精准度和效率。

“CACTER EDLP的邮件全检和域内召回功能是我们最关注的亮点。系统部署顺利，团队响应及时，服务专业性令人满意。”

——该机械制造企业IT负责人

当每封邮件都可能影响企业命脉，安全防护必须从‘被动堵漏’转向‘主动防御’。CACTER邮件数据防泄露系统（CACTER EDLP），凭借精准多维AI识别技术与灵活全面的管控策略，为中国制造筑牢安全防线，助力企业在未来的全球舞台上稳健前行。

CACTER EDLP

支持免费试用15天！

扫码添加“CACTER小助手” 

或直接致电咨询：400-000-8664

据了解，威胁者正在滥用 SourceForge 分发假冒的微软插件，这些插件会在受害者的电脑上安装恶意软件，以同时挖掘和窃取加密货币。

SourceForge.net 是一个合法的软件托管和分发平台，还支持版本控制、错误跟踪以及专门的论坛/维基，因此在开源项目社区中非常受欢迎。

尽管其开放的项目提交模式为恶意行为留下了很大的空间，但实际上通过它传播恶意软件的情况却极为罕见。

卡巴斯基发现的新一轮攻击已影响到超过 4604 台系统，其中大部分位于俄罗斯。

尽管恶意项目已不在 SourceForge 上，但卡巴斯基表示，该项目已被搜索引擎收录，吸引了搜索“办公插件”或类似内容的用户访问。

源代码托管网站 SourceForge 上的恶意软件出现在搜索结果中

假冒Office插件

“officepackage”项目是一个Office插件开发工具的集合，其描述和文件是GitHub上合法的微软项目“Office- addin - scripts”的副本。

恶意项目（左）和合法工具（右）

然而，当用户在谷歌search（和其他引擎）上搜索office插件时，他们得到的结果指向“officpackage .sourceforge”。由SourceForge提供给项目所有者的单独的web托管功能提供支持。

该页面模仿了一个合法的开发者工具页面，显示了“Office插件”和“下载”按钮。如果单击任何一个，受害者将收到一个包含密码保护的归档文件（installer.zip）和带有密码的文本文件的ZIP文件。

散布恶意软件的网站

该归档文件包含一个MSI文件（installer.msi），其大小膨胀到700MB，以逃避AV扫描。运行它会删除‘UnRAR.exe’和‘51654.rar ’，并执行一个Visual Basic脚本，从GitHub获取批处理脚本（confvk.bat）。

该脚本执行检查，以确定它是否在模拟环境中运行，以及哪些防病毒产品处于活动状态，然后下载另一个批处理脚本（confvz.bat）并解压缩RAR归档文件。

bat脚本通过修改注册表和添加Windows服务来建立持久性。

RAR文件包含一个AutoIT解释器（Input.exe）， Netcat反向shell工具（ShellExperienceHost.exe）和两个有效负载（Icon.dll和Kape.dll）。

完整的感染链

DLL文件是一个加密货币矿工和一个剪刀。前者劫持机器的计算能力，为攻击者的账户挖掘加密货币，后者监控剪贴板上复制的加密货币地址，并将其替换为攻击者控制的地址。

攻击者还通过Telegram API调用接收受感染系统的信息，并可以使用相同的通道向受感染的机器引入额外的有效负载。

这次活动是威胁者利用任何合法平台获得虚假合法性和绕过保护的另一个例子。所以建议用户应从可信的出版商那里下载软件，并在执行之前使用最新的反病毒工具扫描所有下载的文件。

一个新发现的名为“disgrasya”的恶意PyPi包，滥用合法的WooCommerce商店来验证被盗的信用卡，已从开源包平台下载超过34,000次。

该脚本专门针对使用CyberSource支付网关的WooCommerce商店来验证卡，这是梳理参与者的关键步骤，他们需要评估来自暗网转储和泄露数据库的数千张被盗卡，以确定其价值和潜在的利用。

尽管该软件包已从PyPI中删除，但其高下载数量显示了此类恶意操作的绝对滥用量。

Socket研究人员在一份报告中解释说：“与典型的依赖于欺骗或输入的供应链攻击不同，disgrasya并没有试图看起来是合法的。”

这是公开的恶意行为，滥用PyPI作为一个分销渠道，以接触更多的欺诈者。值得一提的是公然滥用PyPi来托管一个包，创建者在描述中明确表示该包用于恶意活动。

Socket指出，软件包上的恶意功能是在版本7.36.9中引入的，可能是为了逃避安全检查的检测，与后续更新相比，初次提交的安全检查可能更严格。

模拟购物者验证信用卡

恶意包包含一个Python脚本，该脚本访问合法的WooCommerce站点，收集产品id，然后通过调用商店的后端将商品添加到购物车中。

接下来，它导航到站点的结结账页面，从中窃取CSRF令牌和捕获上下文，这是CyberSource用户用于安全处理卡数据的代码片段。

Socket表示，这两个通常隐藏在页面上并很快过期，但是脚本在使用虚构的客户信息填充结帐表单时立即捕获它们。

在接下来的步骤中，它不是将被盗的卡直接发送到支付网关，而是将其发送到由攻击者控制的服务器（railgunmisaka.com），该服务器假装是CyberSource并为该卡提供假令牌。

向外部发送卡片数据的POST请求

最后，将带有令牌化卡的订单提交到网店，如果订单通过，则验证该卡是否有效。如果失败，它将记录错误并尝试下一张卡。

打印的交易结果

使用这样的工具，威胁者能够以自动化的方式对大量被盗信用卡执行验证。这些经过验证的信用卡可能会被滥用来进行金融欺诈或在网络犯罪市场上出售。

如何阻止梳理攻击

这种端到端结帐模拟过程对于目标网站上的欺诈检测系统来说尤其难以检测。

“整个工作流程——从收集产品id和结帐令牌，到将被盗的卡数据发送给恶意的第三方，再到模拟完整的结帐流程——都是高度有针对性和有条不紊的，”Socket说。

它被设计成融入正常的交通模式，使得传统的欺诈检测系统难以检测到。

不过，Socket表示，有一些方法可以缓解这个问题，比如阻止价值低于5美元的订单，这通常用于梳理攻击，监控多个失败率异常高的小订单，或者与单个IP地址或地区相关的高结帐量。

Socket还建议在结帐流程中添加CAPTCHA步骤，这可能会中断整理脚本的操作，以及在结帐和支付端点上应用速率限制。

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、挖矿木马、远程控制、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：美国、荷兰、英国等。主要情况如下：

一、恶意地址信息

（一）恶意地址：ret.6bc.us

关联IP地址：173.109.82.78

归属地：美国/佛罗里达州/迈阿密

威胁类型：僵尸网络

病毒家族：Purple Fox

描述：Purple Fox是一种功能复杂的恶意软件，具备后门、持久化、信息窃取和传播能力，一般通过漏洞利用和钓鱼攻击方式传播，对系统和网络安全构成威胁。防御措施包括及时更新系统、安装安全软件、提高用户意识和加强网络监控。

（二）恶意地址：morphed.ru

关联IP地址：34.219.59.42

归属地：美国/俄勒冈州/波特兰

威胁类型：木马远控

病毒家族：Gamarue

描述：Gamarue是一种木马，某些变种为蠕虫。Gamarue可通过可移动驱动器、垃圾邮件和木马下载器、漏洞利用工具包进行传播。一旦感染设备，病毒会在临时文件夹中生成一个随机文件名的病毒主体，并在注册表创建自启动项；病毒感染可移动存储设备后，会生成文件autorun.inf和一个以U盘卷标+容量命名的快捷方式，并将原U盘所有文件转移到一个隐藏文件夹中。

（三）恶意地址：cinskw.net

关联IP地址：15.197.148.33

归属地：美国

威胁类型：远控木马

病毒家族：silverfox

描述：银狐组织（silverfox），又名“谷堕大盗”，是一个专业从事黑灰产的攻击组织。该攻击组织此前主要针对金融、证券、教育及设计行业，不仅通过使用SEO网站优化使得相关钓鱼网站搜索排名领先，然后诱导用户下载安装木马文件，还通过把木马文件伪装成各种常见的工具、微信聊天记录或者是与金融相关的新闻热点事件和相关教学视频等，诱骗员工点击安装木马文件，从而为后续入侵企业办公网提供入口。该团伙通过控制受害主机权限，在系统内长期驻留、监控用户日常操作、窃取敏感信息，利用受害者的即时通信软件来发送具有针对性的钓鱼、欺诈类信息，实施钓鱼攻击和诈骗等违法行为。

（四）恶意地址：superyou.zapto.org

关联IP地址：44.209.47.121

归属地：美国/弗吉尼亚州/阿什本

威胁类型：远控木马

病毒家族：autoit

描述：AutoIt是一种通过AutoIT脚本语言编写的木马病毒。由于AutoIt解释器本身属于合法程序，黑客可以把恶意代码藏在脚本文件中，从而灵活地创建恶意软件，且在系统中没有独立进程存在，造成其存活周期延长。AutoIt会通过创建注册表创建开机自启动，运行时该病毒会检查自身运行环境，如果检测到虚拟环境则会自行终止。此外，该病毒还可以感染计算机全部磁盘，并驻留内存与服务器通信，实施远程控制。

（五）恶意地址：oeihefoeaboeubfuo.ru

关联IP地址：44.200.87.10

归属地：美国/弗吉尼亚州/阿什本

威胁类型：远控木马

病毒家族：Phorpiex

描述：Phorpiex是一种木马，主要用于构建僵尸网络，感染Windows设备并通过USB驱动器、可移动存储和垃圾邮件传播。它通过弱口令暴力破解用户凭证并传播到网络中的其他PC。感染后，Phorpiex会修改注册表实现自启动，允许后门访问和控制，并尝试连接IRC服务器以执行恶意操作，如下载文件、发动拒绝服务攻击（SYN flood）等。此外，Phorpiex还会下载勒索软件，加密文件并勒索赎金，并新增了感染32位PE文件的功能，会下发Avaddon勒索病毒。

（六）恶意地址：pywolwnvd.biz

关联IP地址：34.219.59.42

归属地：美国/俄勒冈州/波特兰

威胁类型：远控木马

病毒家族：krypt

描述：Krypt（也称为Kryptik）是一种多功能的恶意软件家族，主要针对Windows系统。它通常通过钓鱼邮件、恶意广告或捆绑软件方式传播，具有窃取信息、下载其他恶意软件以及持久化感染的能力。

（七）恶意地址：hacked13.no-ip.info

关联IP地址：104.36.180.25

归属地：远控木马

威胁类型：加拿大/安大略省/多伦多

病毒家族：Poison

描述：Poison是一种后门木马，攻击者会获得未授予的权限进而控制失陷主机。该木马通过注入其他进程来隐藏自身，功能具有下载和上传文件、键盘记录、信息窃取等功能。

（八）恶意地址：donate.v2.xmrig.com

关联IP地址：178.128.242.134

归属地：荷兰/北荷兰省/阿姆斯特丹

威胁类型：挖矿木马

病毒家族：Minepool

描述：Minepool是一种加密货币挖矿池。该矿池可挖掘比特币、科莫多、Litecoinz、Snowgem和Votecoin等多种货币，通过组建一组协作的矿工来运作，利用其他挖矿病毒进行挖矿相关任务。

（九）恶意地址：z.totonm.com

关联IP地址：193.62.37.224

归属地：英国/英格兰/伦敦

威胁类型：挖矿木马

病毒家族：WannaMine

描述：WannaMine是一种挖矿木马，2017年10月发现之初，主要利用“永恒之蓝”(EternalBlue)漏洞进行传播，后来逐步增加通过ssh/telnet暴力破解，利用CVE-2017-0213、CVE-2016-5195等漏洞辅助入侵提升控制权限，主要挖取门罗币。WannaMine最新版本新增了组合与免杀功能，且功能模块独立化，每个模块在攻击流程中都具备明确角色和任务，有效避免单个组织功能模块被关联分析，攻击目标方向由Windows系统扩展至Linux环境，并能够构造僵尸网络，为其他黑客组织提供武器。

（十）恶意地址：anam0rph.su

关联IP地址：18.141.10.107 

归属地：新加坡

威胁类型：后门木马

病毒家族：andromeda

描述：Andromeda是一种模块化的后门木马。最原始的病毒仅包含一个加载器，在其运行期间会从C&C服务器上下载相关模块和更新，它同时也拥有反虚拟机和反调试的功能。病毒可以通过使用Rootkit隐藏与自身相关的进程、文件和注册表项。此外，病毒还会控制感染主机构建僵尸网络，用于分发其它病毒，也可能会下载其它病毒进入系统，还可能会进行其他如DoS/DDoS拒绝服务攻击等恶意活动。

二、排查方法

（一）详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录，查看是否有以上恶意地址连接记录，如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。

（二）在本单位应用系统中部署网络流量检测设备进行流量数据分析，追踪与上述网络和IP发起通信的设备网上活动痕迹。

（三）如果能够成功定位到遭受攻击的联网设备，可主动对这些设备进行勘验取证，进而组织技术分析。

三、处置建议

（一）对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕，重点关注其中来源未知或不可信的情况，不要轻易信任或打开相关文件。

（二）及时在威胁情报产品或网络出口防护设备中更新规则，坚决拦截以上恶意网址和恶意IP的访问。

（三）向公安机关及时报告，配合开展现场调查和技术溯源。

文章来源自：国家网络安全通报中心

漏洞概述

近日，Ingress-Nginx 项目的维护者们发布了一批关键漏洞的修复补丁，其中包含了高风险漏洞（CVE-2025-29927），攻击者可以利用该漏洞轻易接管你的 Kubernetes 集群。目前有 40% 以上的 Kubernetes 管理员正在使用 ingress-nginx，建议您及时开展安全风险自查。

Ingress-Nginx 是 Kubernetes 生态中基于 Nginx 实现的 ‌Ingress 控制器‌‌，用于管理集群外部的 HTTP(S) 和 WebSocket 流量路由‌。其核心作用是通过定义路由规则，将外部请求按域名、路径等策略转发至集群内部服务，并提供负载均衡、SSL 终止、限流等高级功能‌。

据描述，Ingress-Nginx 在 v1.11.5、v1.12.1 之前的版本中存在一个安全漏洞。攻击者向同一 Pod 内的 NGINX 服务器发送一个长缓冲请求。NGINX 会将该请求缓存为一个临时文件，然后攻击者发送第二个请求至准入验证 Webhook 服务器（Admission Validating Webhook Server）。该 Webhook 会触发 NGINX 生成一个包含恶意配置指令 ssl_engine badso_location;准入 Webhook 会执行 nginx -t 命令来验证配置文件的合法性。由于 NGINX 在加载配置时会直接解析并执行特定指令，攻击者可通过恶意指令在 NGINX 服务器的上下文中触发远程代码执行（RCE），从而完全控制服务器。

漏洞影响的产品和版本：

< v1.11.0  

v1.11.0 - 1.11.4  

v1.12.0

漏洞复现

资产测绘

据daydaymap数据显示互联网存在15102个资产，国内风险资产分布情况如下：

解决方案

临时缓解方案：

启用mTLS认证准入控制器；

定期审计Ingress注解使用情况；

实施Pod安全策略限制挂载敏感目录。

升级修复：

目前官方已发布修复安全补丁

参考链接

原文链接

2025年政府工作报告中指出，培育壮大新兴产业、未来产业。深入推进战略性新兴产业融合集群发展，开展新技术新产品新场景大规模应用示范行动，推动商业航天、低空经济等新兴产业安全健康发展。作为重塑区域经济版图、重构产业竞争格局的战略性新兴产业，低空经济热度持续攀升。近日，2025年低空经济产业发展大会在北京隆重召开，众多行业领军者、权威专家齐聚京城，共探低空经济的未来发展方向。

在此盛会中，盛邦安全载誉而归，凭借深厚的技术积累与不懈的创新实践，率先布局低空网络安全领域，成功打造了极具影响力的行业标杆。盛邦安全与星展测控携手，针对低空场景应急难题，精心打造 “低空网络安全技术在无人机多场景中的应用研究” 解决方案，在抢险救灾、应急通信等低空应急场景下，保障无人机网络安全，让信息稳定传输。从海量申报案例中脱颖而出，不仅获得行业高度认可，还经专家评审团一致通过，成功入选 2025 年度低空经济典型案例，成为行业瞩目的焦点。同时，董事长权小文被任命为 “低空经济五十人论坛” 理事，这不仅是对盛邦安全深耕低空网络安全领域的高度肯定，更将激励公司在未来持续开拓创新，引领行业迈向新高度 。

✦ 低空无人飞行安全防护解决方案

面对当前低空无人飞行所面临的安全挑战，盛邦安全推出针对性解决方案——低空无人飞行安全防护解决方案，为低空经济发展装上 “安全锁”。该方案包括了无人机终端安全、飞行控制中心系统安全、机库系统安全、无人机与飞行控制中心之前的空口通信信道安全、飞行控制中心与机库之间的地面通信信道安全等方面。具有三大显著优势：

1、全方位安全防护：从无人机设备到飞行网络，构建起一套完整的安全防护体系，杜绝任何安全隐患。

2、跨网络组网能力：通过软件定义的技术实现任意网络组网，为跨地域的无人机库或飞控中心节点构建专网提供优化方案，能够支持多种NAT穿越模式，实现任意网络的互连。

3、无损通信安全防护：在保障通信安全的同时，不会对无人机通信效率产生任何负面影响，让无人机飞行既安全又高效。

未来，随着低空经济进入高速发展的黄金时期，盛邦安全将依托自身深厚的技术底蕴，不断拓展低空经济的应用版图。与更多的低空经济无人装备优质厂商，搭建开放多元的合作平台，通过资源共享、优势互补，凝聚协同创新的强大合力；继续聚焦低空旅游、智慧城市、应急救援等新兴场景，开展深度调研，精准把握市场需求，量身定制一系列贴合实际的低空经济安全解决方案。用创新科技为低空经济的安全、有序发展筑牢坚实防线，全力书写低空经济安全领域的全新篇章 。

原文链接

重庆信通设计院简介：

拥有等级保护测评、商用密码应用安全性评估、数据安全评估等服务资质，并具有中国网络安全审查技术与认证中心、中国信息安全测评中心颁发的网络安全服务资质；依托专业的精英团队，能够为客户提供专业的等级保护、商用密码、数据安全测评及咨询服务，并致力于成为集咨询、规划设计、测评、运维、攻防对抗、培训等能力于一体的综合型网络与信息安全专家。

荣誉与资质：

担任多个理事和支撑单位，如：重庆市互联网界联合会监事长单位、重庆市信息安全协会副理事长单位、重庆市互联网协会理事会成员、重庆市云计算产业协会理事单位、重庆市信息技术应用标准化技术委员会秘书单位、重庆市网络与信息安全信息通报机制-技术支持单位、市委网信办、市公安局、市通管局等的长期技术支撑单位；拥有等保测评、密评、数安评估、培训等较为丰富的网络与信息安全相关服务资质。

来源：重庆信通设计院天空实验室

近期，冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈，收件人会收到多条 iMessage 和短信，企图窃取个人及信用卡信息。

这些信息中嵌入了链接，一旦点击，就会将受害者带到冒充 E-ZPass、The Toll Roads、FasTrak 或其他收费机构的钓鱼网站，试图窃取他们的个人信息，包括姓名、电子邮件地址、实际地址和信用卡信息。

这种诈骗手段并非新出现的，联邦调查局早在 2024 年 4 月就已发出过相关警告。这些短信绕过了反垃圾邮件措施，且来自看似随机的电子邮件地址，再加上攻击的规模，表明这仍是一次自动化攻击。

此次发现的诈骗短信冒充 E-ZPass 或机动车管理局直接发送。这些短信使用的语言带有紧迫感，比如称通行费需在一天或两天内支付，否则将产生额外费用，或者驾照将被吊销。

该活动中的网络钓鱼短信样本

苹果 iMessage 自动关闭来自未知发件人的信息链接，以保护用户免受短信钓鱼诈骗。为了绕过这一点，骗子会让用户回复文本，这样链接就可以点击了。

点击提供的链接将受害者带到一个E-ZPass网络钓鱼网站，除了URL，它看起来像一个合法的网站。安全研究人员测试表明，该钓鱼网站仅在手机上加载，因此桌面用户不会看到它。

受害者登录的钓鱼页面

在这种骗局中发送的短信数量如此之大，以至于用户对特定骗局发生频率表示沮丧，据统计，这种信息有时一天多达7条短信。

虽然这些信息的来源尚未确定，但最近发现了一个名为Lucid的新兴网络钓鱼即服务平台，该平台与这些类型的骗局有关。

Lucid和Darcula等平台使用加密的iMessage和RCS消息绕过传统的反垃圾邮件过滤器，发送大量文本，而不会产生与标准短信发送相关的成本。

如果用户收到其中一条消息，应该阻止并报告该号码，以便将电子邮件地址或电话号码报告给Apple。然而，作为一般规则，用户应尽量避免回应这些骗局。

对于那些担心他们有合法的未付款项的人，应该直接登录收费当局的网站来检查任何余额。邦调查局此前曾建议收件人在IC3门户网站上提出投诉。

在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。

Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台，40% 的财富 500 强公司都在使用。攻击者正是看中了 Semrush 在业界积累的信任度，精心策划了这场恶意攻击，目标直指极具价值的 Google 账户信息。

网络钓鱼流程

此次网络钓鱼活动从投放 “Google Ads” 广告拉开序幕，这些广告会将用户导向一个伪造的 Semrush 登录页面。

虚假的 Semrush 和 Google 帐户登录页面

起初，广告打着 “Google Ads” 的旗号，没过多久，便完全伪装成 Semrush 的样子。

攻击者注册了与 Semrush 极为相似的域名，借助这些域名，将用户诱骗至虚假登录页面。值得注意的是，这些页面只允许用户使用 Google 账户凭证登录，显然，他们的主要目标就是获取 Google 账户信息。一旦受害者输入账户凭证，信息便会被立即传送给攻击者，如此一来，Google Analytics（谷歌分析）和 Google Search Console（谷歌搜索控制台）中的敏感数据极有可能被泄露。

影响与风险

据相关报告指出，黑客入侵 Google 账户后，能够获取关键的业务数据，比如网站性能指标、用户行为模式，以及 Google Analytics 中的财务洞察信息。这些信息一旦落入不法分子手中，他们便能借此在竞争中抢占先机，甚至实施金融欺诈。

再者，Google Analytics 和 Search Console 的数据与 Semrush 这类工具存在集成关系，这意味着攻击者即便不直接登录 Google 账户，也能获取大量机密商业信息。这种数据的互联互通，还可能让攻击者冒充企业，哄骗供应商或合作伙伴向欺诈账户转账，进而造成更严重的财务损失。

应对措施与建议

为应对这一威胁，网络安全专家已将这些恶意广告报告给 Google，Malwarebytes 等公司也已着手部署针对此类网络钓鱼活动的防护措施。

钓鱼页面 

专家建议，用户在点击广告时务必谨慎，尤其是那些会跳转到陌生登录页面的广告。同时，采取诸如开启双因素身份验证、定期监控账户活动等强化安全措施，有助于防范此类攻击。鉴于品牌冒充仍是常见的攻击手段，个人和企业都应时刻保持警惕，积极主动地保护自身的数字身份安全。

近日，Black Hat Asia 2025（亚洲黑帽大会）在新加坡举办。作为网络安全行业久负盛名的系列活动，Black hat聚焦先进安全研究、发展和趋势，以其强技术性、权威性和客观性引领未来安全思想和技术走向。360数字安全集团专家受邀以《大语言模型在提取可操作的TTP攻击链中发挥的关键作用》为题发表演讲，深入分享了360基于大模型在TTP攻击链的提炼、检测和评估方面取得的突破性进展。

当前，大模型技术加速渗透至各行各业。在安全领域，大模型以其强大的分析和理解能力极大提高了安全运营的处理效率和精度。随着安全防御体系向主动和动态演进，如何及时捕获可模拟和执行TTP（Tactics, Techniques, and Procedures，即技术、战术和过程）知识变得至关重要。这一过程极其耗时费力，大模型具有一定优势，但还不能准确提取TTP攻击链，需进一步改进。

360安全专家提出了一种高效实用的方法，通过将大模型与其他技术进行创新组合，利用多种途径为大模型提供上下文支持，克服了提取TTP攻击链的幻觉问题的同时，将其转化为可执行格式，以实现对TTP攻击链知识的快速捕获和转换利用。

360安全专家在演讲中阐述到，360将小模型预测的TTP结果与现有知识图谱中相似的TTP数据作为安全大模型的上下文输入，让安全大模型进行验证和思考，并基于知识图谱的推理能力进行补充，最终将TTP攻击链转化成可执行的结果，以实现对TTP攻击链知识的高效、精准、自动转化。目前，在这套方法的加持下，360安全大模型在威胁检测和评估的能力提升30%，进一步优化了安全策略效果，并在安全运营、效能评估等场景落地应用。

· 在安全运营领域，360通过安全大模型与本地安全大脑相结合，将优质平台与顶尖大模型深度融合，整合独家安全工具、高价值安全知识，融入智能体框架，重塑告警研判、攻击溯源、响应处置等流程，体系化提升客户的全局态势感知和主动防御能力，驱动广大政企单位智能化升级。

· 在效能评估领域，360将安全大模型赋能BAS产品，以实战化、自动化、常态化的自评估机制，构建高质量、高还原度的攻击场景和攻击模拟“真题”，为企业机构提供持续性的防御态势评估，度量整体防御效能和差距，同时提供针对性的改进建议，帮助客户实现安全防御能力的持续提升与闭环。

本次亮相Black Hat Asia，是行业对360安全大模型创新能力和技术实力的认可。目前，360安全大模型已经加持360全线安全产品，并在政府、金融、央企、运营商、教育、医疗等关键基础设施行业落地使用。未来，360将持续开展安全大模型的赋能升级工作，持续打造安全新质生产力。

当下，以DeepSeek为代表的大模型应用正成为各个领域创新的”加速器“，但同时也给邮件安全领域埋下了新的隐患。恶意攻击者利用AI技术批量生成高度仿真的钓鱼邮件和变体病毒，使传统基于规则库的邮件防御体系面临失效风险，企业信息安全正遭遇智能化攻击的威胁。

据《2024中国企业邮箱安全性报告》显示，2024年，全国企业邮箱用户共收到各类钓鱼邮件约755.0亿封，相比2023年增加了30.8%。生成式AI已成为各类恶意邮件的重要生产者之一。

AI技术重构邮件攻防格局

如今，每分钟都有数万封 AI 生成的恶意邮件涌入网络，邮件安全攻防博持续升级，主要体现在以下几个方面：

攻击者手段的三重升级

1. 自动化升级：攻击者利用AI大模型能够定制自动化攻击脚本，实现从目标分析到钓鱼内容生成的闭环作业，精准模仿企业邮件特征

2. 伪装升级：自然语言生成(NLG)技术伪造合规邮件语义，结合多态混淆技术绕过传统检测。

3. 策略升级：AI批量生成高度仿真的钓鱼内容（文本/图片/附件），动态“升级”

动态威胁&防守者的两重困境：

1. 传统规则的滞后性：AI加持下，攻击者更加轻易绕开规则和特征的拦截

2. 小模型拦截需要时间以及样本训练：反垃圾小模型拦截需要时间和样本学习

四大AI底层能力，以AI之盾应对AI之矛

2025 年，面对AI 邮件攻击来势汹汹，CACTER 依托大模型 AI 能力，融合成熟的邮件安全防护体系，正式推出了新一代 CACTER 大模型邮件安全网关：

1. 语言义深度理解能力：基于Transformer架构的上下文建模

2. 多模态联合分析能力：跨文本/图像/附件的统一表征学习

3. 零样本威胁检测能力：大模型的泛化推理能力

4. 攻击者画像构建能力：社交网络辅助的关联分析

三大关键功能模块，护航企业邮件安全

CACTER大模型邮件安全网关依托AI深度防御体系，精准拦截新型高级恶意威胁邮件，首创高管专属防护方案，通过多重检测机制，保护企业邮件安全：

·高管保护

企业核心人员作为关键决策者，掌握着大量重要信息，是AI “定制化” 定向攻击的目标。

CACTER大模型邮件安全网关凭借强大的检测能力，能及时拦截针对高管的钓鱼邮件、恶意软件传播邮件以及商业机密窃取邮件：

1. 混淆文本类恶意邮件检测；

2. 罕见恶意后缀附件检测；

3. 基于语义意图理解能力：

4. 从垃圾邮件中二次识别新型高级恶意威胁；

5. 提升外语（小语种）恶意邮件检出率。

·大模型 URL 沙箱

AI 赋能的动态防御体系，可通过意图级行为追踪和多模态分析验证，有效识破钓鱼链接的伪装，大幅提升新型恶意 URL 的检出率，让钓鱼链接无处藏身：

1. 意图级解析；

2. 行为链追踪；

3. 多模态分析验证；

4. 提升对新型恶意URL检出率。

·AI 智能报告

支持AI数据分析，“自定义制作统计报告”和“定时推送统计报告”场景，深度解析邮件恶意数据，提出邮件防控策略：

1、邮件过滤数据深度挖掘和可视化解读；

2、智能生成邮件安全防护策略。

AI 恶意攻击与安全防御激烈博弈，形势瞬息万变，邮件安全作为企业信息防护的重要一环，其面临的风险不容轻视。

CACTER始终坚信邮件安全是企业安全的基石，未来，将致力于深耕AI安全技术，以创新驱动防御进化，助力企业应对未来更复杂的网络安全挑战。

北京可信华泰信息技术有限公司（以下简称“可信华泰”）近日宣布启动战略升级，将于近期推出基于AI大模型的全新产品与解决方案。此次转型标志着这家深耕网络安全领域十余年的技术企业正式进军可信AI赛道。

作为中国电子信息产业集团（CEC）的战略参股企业，可信华泰自2012年成立以来，始终专注于可信计算3.0技术体系的研发与应用。其自主研发的“白细胞”计算机免疫平台等核心产品，成功破解了关键信息基础设施的高等级安全防护难题，目前已在党政军机关及重点行业的信息系统中实现规模化部署，成为国家网络安全等级保护2.0标准的重要技术支撑单位。

在国产化信息系统加速落地的产业背景下，可信华泰近年来保持高速发展态势：军工领域完成5个型号产品研发，累计部署量达几十万套；联合国内头部IT企业构建运维生态体系，其配置管理软件已覆盖大范围国产化市场。特别在移动端安全领域，该公司已形成独特的技术优势。

面对AI大模型引发的网络安全产业变革，这家长期深耕可信计算领域的技术企业正开启双重战略布局。据公司负责人介绍，一方面将深化可信计算3.0技术在垂直行业的应用拓展，另一方面将融合AI技术创新安全解决方案。“我们既要做强传统优势业务，更要把握AI浪潮下的新增量市场。“

公司分析指出，DeepSeek等开源模型有效降低了私有化部署门槛，推动智能化进程加速。随着各行业AI应用场景的爆发式增长，新型安全需求持续涌现。对此，可信华泰确立两大突破方向：一是基于行业知识库开发专用AI模型，二是创新研发“AI安全可信套装”，将可信计算技术与AI系统深度融合。

据悉，该公司已组建专项团队推进数据治理、知识库构建、智能体开发等工作。首款面向国产化信息系统的运维专家大模型已完成研发，同时“DeepSeek安全可信一体机”业已面世。该方案依托可信计算3.0技术架构，通过TPCM（可信平台控制模块）实现硬件级安全防护，可提供超越系统权限的安全度量与监控能力。

值得关注的是，该解决方案支持用户采用自主密钥管理体系，支持核心密钥的全流程替换，确保用户对数据和系统的完全掌控。据可靠消息，相关产品将于4月中旬正式商用发布，届时将详细披露“国产化信息系统运维专家大模型”与“DeepSeek安全可信一体机”的技术参数及商业应用场景。

最近，在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞，这使得该版本极易遭受严重的安全威胁。

这些漏洞（CVE - 2025 - 2263、CVE - 2025 - 2264、CVE - 2025 - 2265 和 CVE - 2025 - 2284）会让服务器面临潜在攻击风险，可能引发未经授权的访问、数据泄露以及拒绝服务（DoS）等情况。

在本文中，我们将深入剖析每个漏洞，给出受影响代码的示例及漏洞摘要。

漏洞概述

CVE - 2025 - 2263：EVP_DecryptUpdate 基于堆栈的缓冲区溢出

该漏洞源于 Sante PACS 服务器在使用 OpenSSL 的 EVP_DecryptUpdate 时，出现基于堆栈的缓冲区溢出问题。在用户登录服务器的过程中，服务器使用固定大小为 0x80 字节的堆栈缓冲区来解密用户名和密码。攻击者可以通过发送超长的加密用户名或密码来利用此漏洞，进而引发缓冲区溢出，甚至可能实现代码执行。

有漏洞的代码：

CVE - 2025 - 2264：路径遍历信息泄露

此漏洞使得未经身份验证的远程攻击者能够下载服务器磁盘上的任意文件。嵌入式 Web 服务器负责提供特定目录中的文件，但它未能对请求路径进行正确验证，从而引发路径遍历攻击。攻击者可以构造一个超出预期目录结构的 URL 来利用该漏洞。

利用示例：

CVE - 2025 - 2265：HTTP.db SHA1 哈希截断

在此漏洞中，如果存储在服务器的 SQLite 数据库中的密码哈希值包含零字节，那么该哈希值将会被截断，这就使得它容易遭受碰撞攻击。攻击者可以利用路径遍历漏洞先下载数据库，然后找到与截断哈希值等效的密码。

易受攻击的哈希处理代码：

CVE - 2025 - 2284：访问未初始化指针 DoS

当服务器尝试从格式错误的请求中提取登录凭据时，就会出现这个拒绝服务漏洞。如果 “usrname” 字段后面没有足够的行，服务器可能会访问未初始化的指针，进而导致崩溃。

格式错误的请求 PoC：

漏洞摘要

为了防范这些漏洞，建议用户将 Sante PACS 服务器升级到 4.2.0 或更高版本。根据 Tenable 的报告，此次更新将修复这些安全问题，增强系统的整体安全态势。用户还应考虑采取额外的安全措施，如网络分段和定期监控，以便检测潜在的攻击尝试。

与任何软件漏洞情况一样，及时采取行动对于确保敏感数据的完整性和系统可用性至关重要。定期更新和安全审计是维护强大网络安全防御体系的基本操作。

近日，全球领先的IT市场研究和咨询公司IDC发布《IDC Market Glance: 中国AI Agent应用市场概览，1Q25》 （Doc#CHC53057625，2025年3月，简称“报告”），报告提供了中国AI Agent应用市场的细分市场分类以及代表厂商，旨在全面展示中国AI Agent应用的市场格局。凭借领先的大模型技术与应用实力，360入选智能助理、内容创作、办公协同、生产力工具、安全等五大领域代表厂商，数量位居安全行业首位，成为引领中国大模型及Agent应用市场发展的关键力量。

IDC指出，当前，国内AI Agent市场对定义缺乏一致性，真正符合自主性、主动性、适应性特质的AI Agent产品较少，这直接导致市场产品质量良莠不齐，终端用户甄别难度增大。为此，IDC对市面上的AI Agent应用进行了梳理，从消费者端和企业端两大维度的多个方面展示了智能体的多元化应用。

360在消费者端拥有近20年的国民级互联网服务经验，并在实践中沉淀了成熟的企业级大模型和智能体解决方案。在本次报告中，360凭借360安全大模型、360纳米AI、360织语等产品在消费者端的智能助理、内容创作领域和企业端的办公协同、生产力工具、安全领域表现突出，成为安全行业入选最多领域的厂商。具体来说：

· 360安全大模型：360提出用AI重塑安全并推出首个AI实战应用的安全行业大模型：360安全大模型，在安全智能体方面，聚焦自动化威胁狩猎、深度分析研判、威胁攻击溯源、钓鱼邮件检测等领域进行专项训练，推出100+安全数字专家，帮助企业进行针对性安全防护能力提升，低成本、高效率地实现24小时不间断安全守护。

· 360纳米AI：拥有全网最大的大模型超市，集成包括DeepSeek、豆包、Kimi等国内16家大模型厂商的50多款模型；上线全网首个大模型驱动的多模态知识库，成为用户的第二大脑，永久记忆；纳米AI还是视频高手，文生图、图生视频、视频生视频，各类视频大模型随心调用，为个人用户带来全新的大模型使用体验。

· 360织语：立足政企智能化协作深度需求，通过得天独厚的超级入口和底座能力，以Agent开发平台为核心引擎，与业务集成、应用生成、事项协作等能力紧密结合，深度打通业务流、消息流与知识流，实现跨系统、跨部门的一体化业务协同，用AI重塑政企协作流程，让复杂工作更简单更高效。

IDC强调，Al Agent将迎来规模化落地浪潮。未来，360将持续深耕大模型在各领域的落地应用，加速产业数智化升级，推动人工智能迈向新高度！

一种名为 VanHelsing 的新型多平台勒索软件即服务（RaaS）操作已经出现，其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。

3 月 7 日，VanHelsing首次在地下网络犯罪平台上进行推广，可使经验较多的会员免费加入，但要求经验较少的威胁者缴纳 5000 美元的押金。

CYFIRMA 在上周晚些时候首次记录了这一新的勒索软件操作，Check Point Research 则进行了更深入的分析，并于昨日发表相关报告。

VanHelsing内部运作

Check Point 的分析师报告称，VanHelsing 是一个俄罗斯的网络犯罪项目，该项目禁止针对独联体（CIS）国家的系统进行攻击。

联盟会员能够保留 80% 的赎金，而运营商收取 20% 的佣金。付款通过自动托管系统处理，该系统采用两个区块链确认来保障安全。

VanHelsing 广告邀请会员加入

被接受的附属机构可以访问具有完整操作自动化的面板，同时还能获得开发团队的直接支持。

从受害者网络窃取的文件直接存储在 VanHelsing 行动的服务器上。核心团队声称，他们会定期进行渗透测试，以确保系统具备一流的安全性和可靠性。

目前，暗网上的 VanHelsing 勒索门户列出了三名受害者，其中两名在美国，一名在法国。其中一个受害者是德克萨斯州的一个城市，另外两名受害者是科技公司。

VanHelsing 勒索页面

勒索软件运营商威胁称，如果他们的财务要求得不到满足，将在未来几天泄露被盗文件。根据 Check Point 的调查，赎金金额为 50 万美元。

VanHelsing 的勒索信

隐身模式

VanHelsing 勒索软件由 C++ 编写，有证据显示它于 3 月 16 日首次在实际环境中部署。

VanHelsing 使用 ChaCha20 算法进行文件加密，为每个文件生成一个 32 字节（256 位）的对称密钥和一个 12 字节的随机数。然后，使用嵌入的 Curve25519 公钥加密这些值，并将生成的加密密钥 / 随机数对存储在加密文件中。

VanHelsing 对大于 1GB 的文件进行部分加密，但对较小的文件则运行完整的加密过程。

该恶意软件支持丰富的 CLI 定制，以便针对每个受害者定制攻击。例如，可以针对特定驱动器和文件夹、限制加密范围、通过 SMB 传播、跳过卷影副本删除，以及启用两相隐身模式。

在正常加密模式下，VanHelsing 会枚举文件和文件夹，加密文件内容，并重命名生成的文件，附加 “.vanhelsing” 扩展名。

在隐身模式下，勒索软件将加密与文件重命名分离。由于文件 I/O 模式模仿正常系统行为，因此不太可能触发警报。即使安全工具在重命名阶段开始时做出反应，在第二遍操作时，整个目标数据集也已经被加密了。

隐形加密功能

尽管 VanHelsing 看起来很先进且发展迅速，但 Check Point 注意到了一些代码不成熟的问题。其中包括文件扩展名不匹配、可能触发双重加密的排除列表逻辑错误，以及几个未实现的命令行标志。尽管存在这些错误，VanHelsing 仍然是一个令人担忧且不断上升的威胁，正在逐渐受到更多关注。